Typography fix

This commit is contained in:
roylockhart 2016-03-30 14:32:52 +02:00
parent 74ba4f04c1
commit fe5af54348
80 changed files with 495 additions and 495 deletions

View file

@ -6,11 +6,11 @@ Après achat de votre nom de domaine. Sélectionnez votre nom de domaine.
<img src="/images/OVH1_domain_select.png" width=400> <img src="/images/OVH1_domain_select.png" width=400>
Allez dans **Domaine & DNS** : Allez dans **Domaine & DNS** :
<img src="/images/OVH2_domain_DNS.png" width=250> <img src="/images/OVH2_domain_DNS.png" width=250>
Puis, allez dans **Zone DNS** : Puis, allez dans **Zone DNS** :
<img src="/images/OVH3_zoneDNS.png" width=600> <img src="/images/OVH3_zoneDNS.png" width=600>
@ -22,7 +22,7 @@ Avec lédition texte.
OVH5> OVH5>
À lendroit de configuration de la zone DNS, mettez-vous en édition texte, et utilisez la [configuration DNS standard](/dns_config_fr). À lendroit de configuration de la zone DNS, mettez-vous en édition texte, et utilisez-la [configuration DNS standard](/dns_config_fr).
###IP dynamique ###IP dynamique
@ -37,6 +37,6 @@ Commencez par créer un identifiant DynHost.
Suivez [ce tutoriel](http://blog.developpez.com/brutus/p6316/ubuntu/configurer_dynhost_ovh_avec_ddclient) pour linstallation de ddclient. Suivez [ce tutoriel](http://blog.developpez.com/brutus/p6316/ubuntu/configurer_dynhost_ovh_avec_ddclient) pour linstallation de ddclient.
ddclient annonce à OVH le changement dIP. OVH va alors changer votre IP. ddclient annonce à OVH le changement dIP. OVH va alors changer votre IP.
Il faut ajouter dans le fichier de configuration : Il faut ajouter dans le fichier de configuration :
* votre identifiant et votre mot de passe DynHost * votre identifiant et votre mot de passe DynHost
* votre nom de domaine * votre nom de domaine

View file

@ -6,7 +6,7 @@ Vous pouvez discuter simplement avec des contacts XMPP/Jabber en installant l
[XMPP](https://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol) est un protocole ouvert et extensible qui permet également de créer des salons de discussions, de partager des statuts et des données, de passer des appels en VoIP et de faire de la visioconférence. [XMPP](https://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol) est un protocole ouvert et extensible qui permet également de créer des salons de discussions, de partager des statuts et des données, de passer des appels en VoIP et de faire de la visioconférence.
Toutes les applications basées sur XMPP sont compatibles entre-elles : lorsque vous utilisez un client XMPP vous pouvez discuter avec nimporte quel possesseur.e dun compte XMPP/Jabber. Ce protocole est déjà utilisé par des millions de personnes dans le monde. Toutes les applications basées sur XMPP sont compatibles entre-elles : lorsque vous utilisez un client XMPP vous pouvez discuter avec nimporte quel possesseur.e dun compte XMPP/Jabber. Ce protocole est déjà utilisé par des millions de personnes dans le monde.
### Compte XMPP/Jabber ### Compte XMPP/Jabber
@ -25,11 +25,11 @@ Vous pouvez également utiliser un client desktop comme [Pidgin](http://pidgin.i
* [Movim sous Android](https://movim.eu) * [Movim sous Android](https://movim.eu)
* [Monal](https://itunes.apple.com/us/app/monal-free-xmpp-chat/id317711500?mt=8) (iOS) * [Monal](https://itunes.apple.com/us/app/monal-free-xmpp-chat/id317711500?mt=8) (iOS)
Voici une liste plus exhaustive des clients XMPP : https://fr.wikipedia.org/wiki/Liste_de_clients_XMPP Voici une liste plus exhaustive des clients XMPP : https://fr.wikipedia.org/wiki/Liste_de_clients_XMPP
### Chiffrer ses conversations avec OTR ### Chiffrer ses conversations avec OTR
Il est possible de chiffrer ses conversations XMPP à laide de [OTR](https://otr.cypherpunks.ca/index.php#downloads), notamment en utilisant Pidgin : Il est possible de chiffrer ses conversations XMPP à laide de [OTR](https://otr.cypherpunks.ca/index.php#downloads), notamment en utilisant Pidgin :
* Installer `pidgin` et le plugin [`pidgin-otr`](https://otr.cypherpunks.ca/index.php#downloads)(sous linux il devrait être disponible avec votre gestionnaire de paquet) * Installer `pidgin` et le plugin [`pidgin-otr`](https://otr.cypherpunks.ca/index.php#downloads)(sous linux il devrait être disponible avec votre gestionnaire de paquet)
* Activez le plugins dans `Outils > Plugins` * Activez le plugins dans `Outils > Plugins`
* Faite `produire` pour générer une empreinte * Faite `produire` pour générer une empreinte

View file

@ -1,3 +1,3 @@
#Comptes utilisateur #Comptes utilisateur
Si vous voulez contribuer à cette documentation, vous devez [demander à un administrateur de vous créer un compte](/support_fr), ou modifier directement le répertoire des pages via le [dépot Git](https://github.com/YunoHost/doc). Si vous voulez contribuer à cette documentation, vous devez [demander à un administrateur de vous créer un compte](/support_fr), ou modifier directement le répertoire des pages via le [dépôt Git](https://github.com/YunoHost/doc).

View file

@ -3,23 +3,23 @@
Baïkal est un serveur de calendriers et de contacts accessible par les protocoles CalDAV (calendriers) et CardDAV (carnets dadresses), autorisant ainsi la synchronisation avec de nombreux clients (Thunderbird + Lightning par exemple). Baïkal est un serveur de calendriers et de contacts accessible par les protocoles CalDAV (calendriers) et CardDAV (carnets dadresses), autorisant ainsi la synchronisation avec de nombreux clients (Thunderbird + Lightning par exemple).
## Connexion à linterface dadmin ## Connexion à linterface dadmin
Sur le portail SSO, si on clique sur la tuile "Baïkal", on tombe sur une page bien peu conviviale qui explique que le service fonctionne. Pour accéder à ladmin, il faut rajouter `/admin`. Par exemple : Sur le portail SSO, si on clique sur la tuile « Baïkal », on tombe sur une page bien peu conviviale qui explique que le service fonctionne. Pour accéder à ladmin, il faut rajouter `/admin`. Par exemple :
https://example.com/baikal/admin https://example.com/baikal/admin
Le nom dutilisateur à spécifier est "admin" suivi du mot de passe spécifique que vous avez choisi lors de linstallation de Baïkal. Le nom dutilisateur à spécifier est « admin » suivi du mot de passe spécifique que vous avez choisi lors de linstallation de Baïkal.
## Connexion CalDAV ## Connexion CalDAV
### Connexion de Thunderbird + Lightning ### Connexion de Thunderbird + Lightning
Ajoutez un nouvel agenda de type "Réseau" puis "CalDAV". Ajoutez un nouvel agenda de type « Réseau » puis « CalDAV ».
L'URL à entrer est la suivante : LURL à entrer est la suivante :
`https://example.com/baikal/cal.php/calendars/username/default` `https://example.com/baikal/cal.php/calendars/username/default`
*En prenant soin de remplacer "example.com" par votre domaine puis "username" par votre nom dutilisateur* *En prenant soin de remplacer « example.com » par votre domaine puis « username » par votre nom dutilisateur*
### Connexion de AgenDAV ### Connexion de AgenDAV
@ -33,16 +33,16 @@ AgenDAV vous permet également de créer de nouveaux calendriers très simplemen
### Connexion de Roundcube ### Connexion de Roundcube
Ajoutez un nouveau carnet dadresse en allant dans Paramètres > Préférences > CardDAV. Ajoutez un nouveau carnet dadresses en allant dans Paramètres > Préférences > CardDAV.
Renseigner : Renseigner :
* Nom du carnet dadresses : `default` * Nom du carnet dadresses : `default`
* Nom dutilisateur : `username` * Nom dutilisateur : `username`
* Mot de passe : `leMotDePasseAssociéAUsername` * Mot de passe : `leMotDePasseAssociéAUsername`
* URL : `https://example.com/baikal/card.php/addressbooks/username/default` * URL : `https://example.com/baikal/card.php/addressbooks/username/default`
*En prenant soin de remplacer "example.com" par votre domaine et "username" par votre nom dutilisateur* *En prenant soin de remplacer « example.com » par votre domaine et « username » par votre nom dutilisateur*
Enregistrer Enregistrer
Le carnet dadresse est maintenant accessible. Le carnet dadresses est maintenant accessible.

View file

@ -1,5 +1,5 @@
# Firefox Sync # Firefox Sync
Firefox Sync permet la synchronisation des favoris, des marques-pages, de lhistorique, des onglets, des extentions entre plusieurs instances du navigateur web Firefox. Firefox Sync permet la synchronisation des favoris, des marques-pages, de lhistorique, des onglets, des extensions entre plusieurs instances du navigateur web Firefox.
### Configuration de Firefox ### Configuration de Firefox
Configurer Firefox pour utiliser votre serveur pour la synchronisation. Configurer Firefox pour utiliser votre serveur pour la synchronisation.
@ -7,11 +7,11 @@ Configurer Firefox pour utiliser votre serveur pour la synchronisation.
#### Firefox bureau #### Firefox bureau
Tapez `about:config` dans la barre dURL. Tapez `about:config` dans la barre dURL.
Recherchez : `services.sync.tokenServerURI`. Recherchez : `services.sync.tokenServerURI`.
Remplacez lURL par la votre : https://mondomaine.tld/adresse/token/1.0/sync/1.5 Remplacez lURL par la vôtre : https://mondomaine.tld/adresse/token/1.0/sync/1.5
Créez un compte chez Mozilla : https://accounts.firefox.com/signup Créez un compte chez Mozilla : https://accounts.firefox.com/signup
#### Firefox mobile #### Firefox mobile
Installez le plugin `fxa-custon-server-addon`. Installez le plugin `fxa-custon-server-addon`.

View file

@ -5,21 +5,21 @@ Il permet de partager très simplement les fichiers multimédias avec tous les a
Minidlna ne dispose pas dune interface graphique, mais ne nécessite pas de configuration particulière. Minidlna ne dispose pas dune interface graphique, mais ne nécessite pas de configuration particulière.
### Quels fichiers multimédias sont partagés ? ### Quels fichiers multimédias sont partagés?
Minidlna partage le dossier `/home/yunohost.multimedia/share`, qui est commun à chaque utilisateur dans le dossier `/home/$USER/Multimedia/Share`. Minidlna partage le dossier `/home/yunohost.multimedia/share`, qui est commun à chaque utilisateur dans le dossier `/home/$USER/Multimedia/Share`.
[Plus dinformations sur les dossiers multimédias](https://github.com/maniackcrudelis/yunohost.multimedia). [Plus dinformations sur les dossiers multimédias](https://github.com/maniackcrudelis/yunohost.multimedia).
~~Si [transmission](https://github.com/Kloadut/transmission_ynh) est installé, les médias téléchargés seront disponibles en dlna.~~ ~~Si [transmission](https://github.com/Kloadut/transmission_ynh) est installé, les médias téléchargés seront disponibles en dlna.~~
### Comment consulter et lire les fichiers multimédias partagés par minidlna ? ### Comment consulter et lire les fichiers multimédias partagés par minidlna?
Pour voir et lire les fichiers multimédias, il suffit de disposer dun client compatibles DLNA/UPNP. Pour voir et lire les fichiers multimédias, il suffit de disposer dun client compatible DLNA/UPNP.
La majorité des décodeurs TV fourni par les FAI sont compatibles DLNA, il suffit de chercher les sources de médias externes. La majorité des décodeurs TV fournis par les FAI sont compatibles DLNA, il suffit de chercher les sources de médias externes.
Cest le cas également pour les consoles de jeux dernière génération connectée à internet. Cest le cas également pour les consoles de jeux dernière génération connectée à internet.
Certaines TV et lecteur blu-ray sont également compatibles DLNA. Certaines TV et lecteur blu-ray sont également compatibles DLNA.
Dans tous les cas, il suffit en général daller chercher les sources externes, USB etc, pour trouver le serveur DLNA, affiché sous le nom **YunoHost DLNA**. Dans tous les cas, il suffit en général daller chercher les sources externes, USB etc., pour trouver le serveur DLNA, affiché sous le nom **YunoHost DLNA**.
Il existe une multitude de clients DLNA pour toutes les plate-formes, dont voici une [liste non exhaustive](https://en.wikipedia.org/wiki/List_of_UPnP_AV_media_servers_and_clients#UPnP_AV_clients). Il existe une multitude de clients DLNA pour toutes les plateformes, dont voici une [liste non exhaustive](https://en.wikipedia.org/wiki/List_of_UPnP_AV_media_servers_and_clients#UPnP_AV_clients).
De manière générale, un client DLNA ne nécessite pas de configuration particulière pour accéder au partage de fichiers multimédias. De manière générale, un client DLNA ne nécessite pas de configuration particulière pour accéder au partage de fichiers multimédias.

View file

@ -2,11 +2,11 @@
### Utiliser un autre support mémoire ### Utiliser un autre support mémoire
**Prérequis :** connaître les commandes dadministration Unix **Prérequis :** connaître les commandes dadministration Unix
Le répertoire des donnés dOwncloud (contenant les fichiers) sont dans `/home/yunohost.app/owncloud/data` Le répertoire des donnés dOwncloud (contenant les fichiers) sont dans `/home/yunohost.app/owncloud/data`
Il est possible de déplacer ces donnés sur autre support mémoire. Il est possible de déplacer ces données sur autre support mémoire.
Pour cela, il faut spécifier le nouveau chemin dans le fichier `/var/www/owncloud/config` à la ligne `datadirectory` Pour cela, il faut spécifier le nouveau chemin dans le fichier `/var/www/owncloud/config` à la ligne `datadirectory`

View file

@ -1,7 +1,7 @@
#Radicale #Radicale
<div class="alert alert-info" markdown="1"> <div class="alert alert-info" markdown="1">
Radicale est maintenant remplacé par Baikal Radicale est maintenant remplacé par Baïkal
</div> </div>
## CalDAV Sync ## CalDAV Sync

View file

@ -6,22 +6,22 @@ Roundcube est un client web de courrier électronique libre ou aussi appelé un
### Installer le support CardDAV pour Roundcube ### Installer le support CardDAV pour Roundcube
Roundcube vous permet, via un greffon tiers, de synchroniser vos contacts avec un serveur CardDAV. Utiliser un serveur CardDAV comme Radicale ou lapplication “Contacts” downCloud, tous deux disponibles pour YunoHost, a lavantage de permettre une gestion centralisée de vos contacts. Roundcube vous permet, via un greffon tiers, de synchroniser vos contacts avec un serveur CardDAV. Utiliser un serveur CardDAV comme Radicale ou lapplication « Contacts » downCloud, tous deux disponibles pour YunoHost, a lavantage de permettre une gestion centralisée de vos contacts.
De la même façon que le protocole IMAP vous permet de synchroniser vos courriels avec votre serveur mail, CardDAV vous permet davoir accès à vos contacts depuis une multitude de clients, dont Roundcube. Avec CardDAV, nous naurez donc plus besoin dimporter vos contacts dans chaque client. De la même façon que le protocole IMAP vous permet de synchroniser vos courriels avec votre serveur mail, CardDAV vous permet davoir accès à vos contacts depuis une multitude de clients, dont Roundcube. Avec CardDAV, nous naurez donc plus besoin dimporter vos contacts dans chaque client.
Le support de CardDAV nécessite linstallation dun greffon tiers, développé par Christian Putzke. Le support de CardDAV nécessite linstallation dun greffon tiers, développé par Christian Putzke.
Pour linstaller, suivez les indications suivantes : Pour linstaller, suivez les indications suivantes :
* Accédez à votre serveur physiquement ou connectez-vous à distance via SSH : * Accédez à votre serveur physiquement ou connectez-vous à distance via SSH :
```bash ```bash
ssh admin@ip_de_votre_serveur ssh admin@ip_de_votre_serveur
``` ```
* Il vous faudra ensuite obtenir les droits de ladministrateur (utilisateur “root”) en tapant : `sudo su` * Il vous faudra ensuite obtenir les droits de ladministrateur (utilisateur « root ») en tapant : `sudo su`
* Placez-vous dans le répertoire des greffons (“plugins”) de Roundcube : * Placez-vous dans le répertoire des greffons (« plugins ») de Roundcube :
```bash ```bash
cd /var/www/roundcube/plugins/ cd /var/www/roundcube/plugins/
``` ```
@ -31,12 +31,12 @@ cd /var/www/roundcube/plugins/
git clone https://github.com/christian-putzke/Roundcube-CardDAV/ git clone https://github.com/christian-putzke/Roundcube-CardDAV/
``` ```
* Renommez le dossier téléchargé en “carddav” : * Renommez le dossier téléchargé en « carddav » :
```bash ```bash
mv Roundcube-CardDAV carddav mv Roundcube-CardDAV carddav
``` ```
* Notez (ou copiez) le mot de passe de lutilisateur “root” de votre base MySQL qui saffichera en tapant : * Notez (ou copiez) le mot de passe de lutilisateur « root » de votre base MySQL qui saffichera en tapant :
```bash ```bash
cat /etc/yunohost/mysql cat /etc/yunohost/mysql
``` ```
@ -53,9 +53,9 @@ mysql -u root -p roundcube < carddav/Roundcube-CardDAV/SQL/mysql.sql
nano /var/www/roundcube/config/main.inc.php nano /var/www/roundcube/config/main.inc.php
``` ```
* Cherchez la section “Plugins” en utilisant la fonction de recherche de nano (Ctrl-W) et identifiez la ligne qui commence par `$rcmail_config['plugins'] = array('carddav','http_authentication', 'archive', 'new_user_identity'` * Cherchez la section « Plugins » en utilisant la fonction de recherche de nano (Ctrl-W) et identifiez la ligne qui commence par `$rcmail_config['plugins'] = array('carddav','http_authentication', 'archive', 'new_user_identity'`
* Modifiez le début de la ligne en ajoutant lélément "carddav", de sorte à obtenir ceci : `array('carddav','http_authentication', 'archive', 'new_user_identity'` * Modifiez le début de la ligne en ajoutant lélément « carddav », de sorte à obtenir ceci : `array('carddav','http_authentication', 'archive', 'new_user_identity'`
* Quittez nano en tapant `Crtl-X` sans bien entendu oublier denregistrer le fichier modifié. * Quittez nano en tapant `Crtl-X` sans bien entendu oublier denregistrer le fichier modifié.
@ -64,10 +64,10 @@ nano /var/www/roundcube/config/main.inc.php
cp /var/www/roundcube/plugins/carddav/config.inc.php.dist /var/www/roundcube/plugins/carddav/config.inc.php cp /var/www/roundcube/plugins/carddav/config.inc.php.dist /var/www/roundcube/plugins/carddav/config.inc.php
``` ```
Il vous suffit ensuite de vous connecter à Roundcube via votre panneau YunoHost et de cliquer sur “Paramètres” en haut à droite, puis sur “CardDAV” à gauche. Il vous suffit ensuite de vous connecter à Roundcube via votre panneau YunoHost et de cliquer sur « Paramètres » en haut à droite, puis sur « CardDAV » à gauche.
Pour synchroniser vos contacts ownCloud : Pour synchroniser vos contacts ownCloud :
* Rendez-vous dans la section “Contacts” de votre espace ownCloud et cliquez sur licône représentant une roue dentée en bas à gauche. Ensuite cliquez sur licône “Lien CardDAV” et copiez lURL qui saffiche en-dessous. * Rendez-vous dans la section « Contacts » de votre espace ownCloud et cliquez sur licône représentant une roue dentée en bas à gauche. Ensuite, cliquez sur licône « Lien CardDAV » et copiez lURL qui saffiche en dessous.
* Rendez-vous ensuite dans la section CardDAV des paramètres de Roundcube et entrez “ownCloud” dans le champ “Label”, collez lURL que vous venez de copier et enfin entrez votre nom dutilisateur et votre mot de passe. Vos contacts sont désormais synchronisés ! Notez que Roundcube risque de se plaindre dun “time out”, mais le processus fonctionne quand même. * Rendez-vous ensuite dans la section CardDAV des paramètres de Roundcube et entrez « ownCloud » dans le champ « Label », collez lURL que vous venez de copier et enfin entrez votre nom dutilisateur et votre mot de passe. Vos contacts sont désormais synchronisés! Notez que Roundcube risque de se plaindre dun « time out », mais le processus fonctionne quand même.

View file

@ -1,39 +1,39 @@
# <img src="/images/transmission.png">Transmission # <img src="/images/transmission.png">Transmission
### Cest quoi Transmission ? ### Cest quoi Transmission?
Transmission est un logiciel de téléchargement et de partage de fichiers basé sur le protocole BitTorrent. Transmission est un logiciel de téléchargement et de partage de fichiers basé sur le protocole BitTorrent.
* [Site de transmission](http://transmissionbt.com/) * [Site de transmission](http://transmissionbt.com/)
### Comment télécharger des fichiers complétés ? ### Comment télécharger des fichiers complétés?
Il est possible de télécharger les fichiers complétés en cliquant sur le bouton « Download ». Il est possible de télécharger les fichiers complétés en cliquant sur le bouton « Download ».
Si vous avez installé Transmission sur `/torrent/`, vous pourrez télécharger vos fichiers complétés à ladresse suivante : https://votre-domaine.org/torrent/downloads/ Si vous avez installé Transmission sur `/torrent/`, vous pourrez télécharger vos fichiers complétés à ladresse suivante : https://votre-domaine.org/torrent/downloads/
### Envoi de fichier vers le serveur pour seeder ### Envoi de fichier vers le serveur pour seeder
Dans YunoHost, les fichiers complétés sont enregistrés dans : `/home/yunohost.transmission/completed` Dans YunoHost, les fichiers complétés sont enregistrés dans : `/home/yunohost.transmission/completed`
#### Avec SFTP (simple) #### Avec SFTP (simple)
À partir de votre [gestionnaire de fichiers](https://fr.wikipedia.org/wiki/Gestionnaire_de_fichier) (sous GNU/Linux) faites `CTRL + L` puis entrez : À partir de votre [gestionnaire de fichiers](https://fr.wikipedia.org/wiki/Gestionnaire_de_fichier) (sous GNU/Linux) faites `CTRL + L` puis entrez :
```bash ```bash
sftp://<utilisateur>@<votre-domaine.org>/home/yunohost.transmission/completed sftp://<utilisateur>@<votre-domaine.org>/home/yunohost.transmission/completed
``` ```
utilisateur = admin ou root utilisateur = admin ou root
#### Avec SCP (avancé) #### Avec SCP (avancé)
Pour transférer le fichier entrez la commande suivante : Pour transférer le fichier, entrez la commande suivante :
```bash ```bash
scp -r /votre/fichier/ root@votre-domaine.org:/home/yunohost.transmission/completed scp -r /votre/fichier/ root@votre-domaine.org:/home/yunohost.transmission/completed
``` ```
##### Comment télécharger un répertoire entier ? ##### Comment télécharger un répertoire entier?
Une fois connecté en [SSH](ssh_fr), placez-vous dans le répertoire de téléchargement et zippez le répertoire : Une fois connecté en [SSH](ssh_fr), placez-vous dans le répertoire de téléchargement et zippez le répertoire :
```bash ```bash
cd /home/yunohost.transmission/completed cd /home/yunohost.transmission/completed
zip -r votre_archive.zip [dossier] zip -r votre_archive.zip [dossier]
``` ```
Pour plus de détails sur le transfert de fichier avec *scp* voir ici : http://doc.ubuntu-fr.org/ssh#transfert_-_copie_de_fichiers Pour plus de détails sur le transfert de fichier avec *scp* voir ici : http://doc.ubuntu-fr.org/ssh#transfert_-_copie_de_fichiers
#### Problèmes de droits #### Problèmes de droits
Si vous rencontrez des problèmes de droits `Permission denied` après lajout de fichiers à seeder, changez lutilisateur qui possède les droits sur ces fichiers : Si vous rencontrez des problèmes de droits `Permission denied` après lajout de fichiers à seeder, changez lutilisateur qui possède les droits sur ces fichiers :

View file

@ -9,13 +9,13 @@ Pour cela, il faut aller dans Actions -> Configuration -> onglet flux -> chapitr
### Client Android ### Client Android
Il est possible dutiliser le client Android ttrss-reader pour consulter ces flux : Il est possible dutiliser le client Android ttrss-reader pour consulter ces flux :
**[ttrss-reader](https://f-droid.org/repository/browse/?fdfilter=rss&fdid=org.ttrssreader)** **[ttrss-reader](https://f-droid.org/repository/browse/?fdfilter=rss&fdid=org.ttrssreader)**
Sur linterface web, dans Actions -> Configuration, cochez "Activer laccès par API" Sur linterface web, dans Actions -> Configuration, cochez « Activer laccès par API »
puis dans ttrss-reader sur Android, ladresse du serveur TTRSS : "https://votredomaine.org/ttrss", nom dutilisateur, mot de passe. (pas besoin dutiliser lauthentification HTTP) puis dans ttrss-reader sur Android, ladresse du serveur TTRSS : « https://votredomaine.org/ttrss », nom dutilisateur, mot de passe. (pas besoin dutiliser lauthentification HTTP)
**Note** : vous pouvez avoir besoin de désinstaller, puis réinstaller entièrement lapp ttrss via ladministration de YunoHost pour que la connexion puisse se faire. **Note** : vous pouvez avoir besoin de désinstaller, puis réinstaller entièrement lapp ttrss via ladministration de YunoHost pour que la connexion puisse se faire.
* [Site de Tiny Tiny RSS](http://tt-rss.org/redmine/projects/tt-rss/wiki) * [Site de Tiny Tiny RSS](http://tt-rss.org/redmine/projects/tt-rss/wiki)

View file

@ -1,8 +1,8 @@
#Mettre à jour ses applications #Mettre à jour ses applications
Une fois que vous avez installé des applications il est nécessaire de les mettre à jour. Une fois que vous avez installé des applications, il est nécessaire de les mettre à jour.
** Attention : ** il est recommandé de faire une sauvegarde de la base de données (par exemple via lapplication phpmyadmin) ainsi que des fichiers avant une opération de mise à jour. ** Attention : ** il est recommandé de faire une sauvegarde de la base de données (par exemple via lapplication phpmyadmin) ainsi que des fichiers avant une opération de mise à jour.
### Mise à jour par linterface web ### Mise à jour par linterface web
Pour cela, il faut aller dans Outils > Mettre à jour le système. Pour cela, il faut aller dans Outils > Mettre à jour le système.
@ -14,16 +14,16 @@ Il faut dabord se connecter sur le serveur en ssh, puis taper cette commande
```bash ```bash
yunohost app upgrade wordpress yunohost app upgrade wordpress
``` ```
** Note : ** dans le cas où plusieurs applications du même type (ex : deux wordpress) sont installés, il est nécessaire de spécifier le nom dinstance (ex : wordpress ou wordpress__2 ). ** Note : ** dans le cas où plusieurs applications du même type (ex : deux WordPress) sont installés, il est nécessaire de spécifier le nom dinstance (ex : wordpress ou wordpress__2).
#### Mise à jour dune application non officielle #### Mise à jour dune application non officielle
Il faut pour cela indiquer le dépôt git qui contient la mise à jour. Il faut pour cela indiquer le dépôt git qui contient la mise à jour.
Par exemple pour mettre à jour LimeSurvey : Par exemple pour mettre à jour LimeSurvey :
```bash ```bash
yunohost app upgrade limesurvey -u https://github.com/zamentur/limesurvey_ynh yunohost app upgrade limesurvey -u https://github.com/zamentur/limesurvey_ynh
``` ```
** Note : ** faites attention aux applications/mises à jour non officielles que vous installez. Assurez-vous que ces mises à jour sont stables et ne constituent pas une étape de développement. Si une application ou une mise à jour nest pas intégrée au dépôt officiel, il y a peut-être une raison. ** Note : ** faites attention aux applications/mises à jour non officielles que vous installez. Assurez-vous que ces mises à jour sont stables et ne constituent pas une étape de développement. Si une application ou une mise à jour nest pas intégrée au dépôt officiel, il y a peut-être une raison.
** Attention : ** assurez-vous du contenu de cette mise à jour ; linstallation ou la mise à jour dune application non officielle permet à cette application dexécuter des scripts avec les privilèges les plus élevés. ** Attention : ** assurez-vous du contenu de cette mise à jour; linstallation ou la mise à jour dune application non officielle permet à cette application dexécuter des scripts avec les privilèges les plus élevés.

View file

@ -1,6 +1,6 @@
# Les sauvegardes # Les sauvegardes
**Prérequis :** vérifier que le dossier `archives` existe bien dans le dossier `/home/yunohost.backup/` **Prérequis :** vérifier que le dossier `archives` existe bien dans le dossier `/home/yunohost.backup/`
sinon le créer via un sinon le créer via un
```bash ```bash
sudo mkdir /home/yunohost.backup/archives sudo mkdir /home/yunohost.backup/archives

View file

@ -1,16 +1,16 @@
# Formulaires de retrait de liste noire # Formulaires de retrait de liste noire
Il peut arriver que votre serveur (son adresse IP) soit ajoutée à la liste noire de certains fournisseurs dadresse de courrier électronique ou de services anti-spam. Les courriels envoyés à ces adresses sont alors filtrés et narrivent pas à destination. Il peut arriver que votre serveur (son adresse IP) soit ajouté à la liste noire de certains fournisseurs dadresse de courrier électronique ou de services anti-spam. Les courriels envoyés à ces adresses sont alors filtrés et narrivent pas à destination.
#### Testez votre serveur #### Testez votre serveur
Pour tester si votre serveur est sur une liste noire, vous pouvez utiliser les outils suivant : Pour tester si votre serveur est sur une liste noire, vous pouvez utiliser les outils suivants :
* https://www.mail-tester.com/ (test en envoyant un mail) * https://www.mail-tester.com/ (test en envoyant un mail)
* http://whatismyipaddress.com/blacklist-check (test à partir de ladresse IP) * http://whatismyipaddress.com/blacklist-check (test à partir de ladresse IP)
Le cas échéant, voici certains des formulaires vous permettant de retirer votre adresse IP de ces listes: Le cas échéant, voici certains des formulaires vous permettant de retirer votre adresse IP de ces listes :
##### Fournisseurs Email ##### Fournisseurs Email
* Hotmail : https://support.live.com/eform.aspx?productKey=edfsmsbl3&ct=eformts&scrx=1 * Hotmail : https://support.live.com/eform.aspx?productKey=edfsmsbl3&ct=eformts&scrx=1
* GMail : https://support.google.com/mail/contact/msgdelivery * GMail : https://support.google.com/mail/contact/msgdelivery
##### Services anti-spam ##### Services anti-spam

View file

@ -6,16 +6,16 @@ Maintenant que vous possédez un support YunoHost, vous pouvez procéder à l
Si vous souhaitez que la configuration réseau soit configurée automatiquement, vous devez brancher votre serveur avec un câble **Ethernet** directement **derrière votre routeur (ou box) principal**. Si vous souhaitez que la configuration réseau soit configurée automatiquement, vous devez brancher votre serveur avec un câble **Ethernet** directement **derrière votre routeur (ou box) principal**.
Les connexions sans-fil ne sont pas supportées pour le moment, et si vous utilisez des routeurs intermédiaires, louverture des ports réseau ne se fera pas automatiquement : votre serveur ne sera pas accessible depuis lextérieur. Les connexions sans-fil ne sont pas supportées pour le moment, et si vous utilisez des routeurs intermédiaires, louverture des ports réseau ne se fera pas automatiquement : votre serveur ne sera pas accessible depuis lextérieur.
## <small>2.</small> Démarrer sur le CD/la clé USB ## <small>2.</small> Démarrer sur le CD/la clé USB
Démarrez votre serveur avec la clé USB ou le CD-ROM inséré, et sélectionnez-le comme **périphérique de démarrage** en pressant lune des touches suivantes (dépendant de votre ordinateur) : Démarrez votre serveur avec la clé USB ou le CD-ROM inséré, et sélectionnez-le comme **périphérique de démarrage** en pressant lune des touches suivantes (dépendant de votre ordinateur) :
```<Échap>```, ```<F8>```, ```<F10>```, ```<F11>```, ```<F12>``` or ```<Suppr>``` ```<Échap>```, ```<F8>```, ```<F10>```, ```<F11>```, ```<F12>``` or ```<Suppr>```
## <small>3.</small> Lancer linstallation graphique ## <small>3.</small> Lancer linstallation graphique
Vous devriez voit un écran comme ça : Vous devriez voit un écran comme ça :
<img src="/images/virtualbox_3.png"> <img src="/images/virtualbox_3.png">
@ -26,7 +26,7 @@ Vous devriez voit un écran comme ça :
* Si un écran de partitionnement apparaît, confirmez simplement. * Si un écran de partitionnement apparaît, confirmez simplement.
<div class="alert alert-danger"><b>Attention :</b> Cette opération effacera totalement les données sur votre disque dur</div> <div class="alert alert-danger"><b>Attention :</b> Cette opération effacera totalement les données sur votre disque dur</div>
* Laissez linstallateur faire le reste, il téléchargera les paquets requis et les installera. * Laissez linstallateur faire le reste, il téléchargera les paquets requis et les installera.
@ -37,13 +37,13 @@ Vérifiez que votre serveur est bien branché et réessayez.</div>
## <small>4.</small> Procéder à la post-installation ## <small>4.</small> Procéder à la post-installation
Une fois démarré, votre serveur devrait afficher un écran comme celui-ci : Une fois démarré, votre serveur devrait afficher un écran comme celui-ci :
<img src="/images/virtualbox_4.png"> <img src="/images/virtualbox_4.png">
Vous pouvez procéder à la post-installation directement, ou accéder à ladresse **IP** affichée sur cet écran depuis un navigateur web dun autre ordinateur (généralement `http://192.168.x.x`) Vous pouvez procéder à la post-installation directement, ou accéder à ladresse **IP** affichée sur cet écran depuis un navigateur web dun autre ordinateur (généralement `http://192.168.x.x`)
<img src="/images/postinstall_error.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);"> <img src="/images/postinstall_error.png" style="max-width:100%; border-radius: 5px; border: 1px solid rgba(0,0,0,0.15); box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
Si vous rencontrez une erreur de ce type, cliquez sur « **Poursuivre quand même** » ou « **Ajouter une exception** ». Si vous rencontrez une erreur de ce type, cliquez sur « **Poursuivre quand même** » ou « **Ajouter une exception** ».
Cela signifie que vous devez faire confiance au certificat qui sécurise les connexions avec votre serveur. Cela signifie que vous devez faire confiance au certificat qui sécurise les connexions avec votre serveur.
@ -51,10 +51,10 @@ Comme cest le votre, vous pouvez le valider sereinement ici :-)
<br> <br>
<img src="/images/postinstall_web.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);"> <img src="/images/postinstall_web.png" style="max-width:100%; border-radius: 5px; border: 1px solid rgba(0,0,0,0.15); box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
--- ---
#### Plus dinformations sur la post-installation ici : #### Plus dinformations sur la post-installation ici :
**[yunohost.org/postinstall](/postinstall)** **[yunohost.org/postinstall](/postinstall)**

View file

@ -1,6 +1,6 @@
# Builder Openresty # Builder Openresty
**Note:** Vu que nginx-extras ne fonctionne pas sur Raspbian, il faut compiler un équivalent, ici [Openresty](http://openresty.org). **Note :** Vu que nginx-extras ne fonctionne pas sur Raspbian, il faut compiler un équivalent, ici [Openresty](http://openresty.org).
```bash ```bash
wget http://openresty.org/download/ngx_openresty-1.4.3.3.tar.gz wget http://openresty.org/download/ngx_openresty-1.4.3.3.tar.gz
@ -37,7 +37,7 @@ cd ngx_openresty-1.4.3.3
--with-http_stub_status_module \ --with-http_stub_status_module \
--with-http_secure_link_module \ --with-http_secure_link_module \
--with-http_sub_module --with-http_sub_module
# Durée : ~15 minutes # Durée : ~15 minutes
make # ~15 minutes supplémentaires make # ~15 minutes supplémentaires

View file

@ -6,24 +6,24 @@ Les paquets YunoHost se trouvent sur la machine yunohost.org dans le répertoire
Le système de build est basé sur debuild et pbuilder. Le fonctionnement de cet ensemble est de générer un chroot qui va embarquer lensemble des dépendances et des outils de build Debian. Le système de build est basé sur debuild et pbuilder. Le fonctionnement de cet ensemble est de générer un chroot qui va embarquer lensemble des dépendances et des outils de build Debian.
La configuration de cette environnement est défini dans le fichier `/etc/pbuilder/megusta-amd64` et permet de construire les paquets sans architecture spécifique. La configuration de cet environnement est définie dans le fichier `/etc/pbuilder/megusta-amd64` et permet de construire les paquets sans architecture spécifique.
<div class="alert alert-info"> <div class="alert alert-info">
**Attention :** il nest pas conseillé dêtre en root pour exécuter les actions suivantes (sauf celles précédées de `sudo`) **Attention :** il nest pas conseillé dêtre en root pour exécuter les actions suivantes (sauf celles précédées de `sudo`)
</div> </div>
## Mise à jour dun paquet ## Mise à jour dun paquet
<br> <br>
#### Paquets avec sources externes #### Paquets avec sources externes
Pour les paquets basés sur des sources GitHub (moulinette, moulinette-yunohost, ssowat, et yunohost-admin) il faut dabord récupérer les dernière modifications : Pour les paquets basés sur des sources GitHub (moulinette, moulinette-yunohost, ssowat, et yunohost-admin), il faut dabord récupérer les dernières modifications :
```bash ```bash
[yunohost@yunohost] ~/packages.git/moulinette $ cd src [yunohost@yunohost] ~/packages.git/moulinette $ cd src
[yunohost@yunohost] ~/packages.git/moulinette/src $ git pull [yunohost@yunohost] ~/packages.git/moulinette/src $ git pull
``` ```
Puis lancer la commande de build du paquet (**attention : vous devez la lancer à la racine du répertoire du paquet**) Puis lancer la commande de build du paquet (**attention : vous devez la lancer à la racine du répertoire du paquet**)
```bash ```bash
[yunohost@yunohost] ~/packages.git/moulinette/src $ cd .. [yunohost@yunohost] ~/packages.git/moulinette/src $ cd ..
@ -33,7 +33,7 @@ Puis lancer la commande de build du paquet (**attention : vous devez la lancer
--- ---
#### Paquets de configuration #### Paquets de configuration
Pour mettre à jour un paquet yunohost-config-* il faut se rendre dans le répertoire, faire les modifications voulues sur le paquet (typiquement modifier un script `debian/postinst`), puis lancer la même commande que pour les paquets avec source : Pour mettre à jour un paquet yunohost-config-* il faut se rendre dans le répertoire, faire les modifications voulues sur le paquet (typiquement modifier un script `debian/postinst`), puis lancer la même commande que pour les paquets avec source :
```bash ```bash
[yunohost@yunohost] ~/packages.git/yunohost-config-nginx $ commit-and-build "Message de commit" [yunohost@yunohost] ~/packages.git/yunohost-config-nginx $ commit-and-build "Message de commit"
@ -44,7 +44,7 @@ La commande de build va mettre à jour le fichier changelog Debian (`debian/chan
--- ---
#### Mettre à jour en production #### Mettre à jour en production
Pour ajouter le paquet dans le dépôt de `megusta` (stable) il vous faudra exécuter la commande : Pour ajouter le paquet dans le dépôt de `megusta` (stable), il vous faudra exécuter la commande :
```bash ```bash
[yunohost@yunohost] ~/packages.git/monpaquet $ commit-and-build "Message de commit" production [yunohost@yunohost] ~/packages.git/monpaquet $ commit-and-build "Message de commit" production

View file

@ -2,7 +2,7 @@
## Dépôts ## Dépôts
Tout d'abord, aussi bien au niveau des dépôts que des paquets YunoHost, il faut savoir qu'il y a trois *composants* (`unstable`, `testing` et `stable`) : Tout dabord, aussi bien au niveau des dépôts que des paquets YunoHost, il faut savoir quil y a trois *composants* (`unstable`, `testing` et `stable`) :
* `unstable` correspondent à la dernière version du dépôt git sur la branche `unstable`, et sont reconstruits de façon automatisée toutes les nuits sil y a eu une modification sur la cette branche. * `unstable` correspondent à la dernière version du dépôt git sur la branche `unstable`, et sont reconstruits de façon automatisée toutes les nuits sil y a eu une modification sur la cette branche.
@ -10,13 +10,13 @@ Tout d'abord, aussi bien au niveau des dépôts que des paquets YunoHost, il fau
* `stable` contient la version de production. * `stable` contient la version de production.
Le terme *composant* vient de la façon dont les dépôts sont configurés. Afin de se rapprocher de la façon dont les dépôts sont structurés dans Debian, l'entrée à ajouter dans les sources APT se construit ainsi : Le terme *composant* vient de la façon dont les dépôts sont configurés. Afin de se rapprocher de la façon dont les dépôts sont structurés dans Debian, lentrée à ajouter dans les sources APT se construit ainsi :
```bash ```bash
deb http://repo.yunohost.org/debian/ nom_de_code composant [composant...] deb http://repo.yunohost.org/debian/ nom_de_code composant [composant...]
``` ```
Avec *nom_de_code* la "version" de Debian installée sur l'hôte (ex. : `jessie`). Pour les composants, il est nécessaire de spécifier au moins `stable`, puis les différents intermédiaires. Par exemple, sur un système sous Debian Jessie, voici les différentes possibilités : Avec *nom_de_code* la « version » de Debian installée sur lhôte (ex. : `jessie`). Pour les composants, il est nécessaire de spécifier au moins `stable`, puis les différents intermédiaires. Par exemple, sur un système sous Debian Jessie, voici les différentes possibilités :
```bash ```bash
# composant stable # composant stable
@ -29,9 +29,9 @@ deb http://repo.yunohost.org/debian/ jessie stable testing unstable
## Workflow ## Workflow
Le but du workflow est déviter toute intervention manuelle (lancement dun script, ) sur le serveur, et de maîtriser la gestion des paquets via GitHub uniquement. Le but du workflow est déviter toute intervention manuelle (lancement dun script, etc.) sur le serveur, et de maîtriser la gestion des paquets via GitHub uniquement.
Ansi, les dépôts de chaque paquet yunohost possèdent trois branches correspondant aux trois composants (`unstable`, `testing` et `stable`). Le serveur de build construit et déploie **automatiquement** les paquets source et binaires Debian correspondant à létat de ces trois branches sur GitHub. Ainsi, les dépôts de chaque paquet yunohost possèdent trois branches correspondant aux trois composants (`unstable`, `testing` et `stable`). Le serveur de build construit et déploie **automatiquement** les paquets sources et binaires Debian correspondant à létat de ces trois branches sur GitHub.
### Branche unstable ### Branche unstable
@ -39,7 +39,7 @@ Aucun commit dans la branche unstable ne modifie le fichier `debian/changelog` c
Tout commit modifiant fonctionnellement les paquets doit se faire dabord dans cette branche `unstable`. Tout commit modifiant fonctionnellement les paquets doit se faire dabord dans cette branche `unstable`.
**TODO** ajouter un pre-commit hook pour éviter les erreurs ? **TODO** ajouter un pre-commit hook pour éviter les erreurs?
### Branche testing et stable - workflow standard ### Branche testing et stable - workflow standard
@ -47,7 +47,7 @@ Aucun commit fonctionnel nest effectué directement dans ces branches. On ne
Les seules modifications spécifiques à ces dépôts sont les changements de versions (modification de `debian/changelog`, puis tag). Les seules modifications spécifiques à ces dépôts sont les changements de versions (modification de `debian/changelog`, puis tag).
Des outils à destinations des mainteneurs de paquets sont disponibles sur le dépôt [yunohost-debhelper](https://github.com/YunoHost/yunohost-debhelper) Des outils à destination des mainteneurs de paquets sont disponibles sur le dépôt [yunohost-debhelper](https://github.com/YunoHost/yunohost-debhelper)
```bash ```bash
git clone https://github.com/YunoHost/yunohost-debhelper git clone https://github.com/YunoHost/yunohost-debhelper
@ -57,17 +57,17 @@ yunohost-debhelper/setup_git_alias.sh
Ceci va configurer un nouvel alias git nommé `yunobump`, global (stocké dans `~/.gitconfig` et donc accessible depuis nimporte quel dépôt git local). Ceci va configurer un nouvel alias git nommé `yunobump`, global (stocké dans `~/.gitconfig` et donc accessible depuis nimporte quel dépôt git local).
<div class="alert alert-warning"> <div class="alert alert-warning">
**Attention :** pour le moment ce helper `yunobump` ne fonctionne que sous Ubuntu ou Debian Jessie. Vous **devez** installer les paquets `git` et `git-buildpackage` pour que le helper fonctionne correctement. **Attention :** pour le moment ce helper `yunobump` ne fonctionne que sous Ubuntu ou Debian Jessie. Vous **devez** installer les paquets `git` et `git-buildpackage` pour que le helper fonctionne correctement.
</div> </div>
#### Sans helper #### Sans helper
1. Rendez-vous dans le repo du paquet que vous voulez builder 1. Rendez-vous dans le repo du paquet que vous voulez builder
2. Assurez-vous que la branche `unstable` contient toutes les modifications que vous voulez intégrer dans votre build 2. Assurez-vous que la branche `unstable` contient toutes les modifications que vous voulez intégrer dans votre build
3. Récupérez le numéro de version actuel : `head debian/changelog` 3. Récupérez le numéro de version actuel : `head debian/changelog`
4. Rendez-vous sur la branche `testing` ou `stable` 4. Rendez-vous sur la branche `testing` ou `stable`
5. Mergez ou cherry-pickez les commits que vous voulez intégrer à la version depuis la branche `unstable` 5. Mergez ou cherry-pickez les commits que vous voulez intégrer à la version depuis la branche `unstable`
6. Modifiez le `debian/changelog` en intégrant les messages de commits correspondant aux modifications que vous avez intégré (ou utilisez `git-dch` pour le faire automatiquement) 6. Modifiez le `debian/changelog` en intégrant les messages de commits correspondant aux modifications que vous avez intégrées (ou utilisez `git-dch` pour le faire automatiquement)
7. Taguez la branche actuelle (`testing` ou `stable`) du numéro de version juste supérieur à lactuel 7. Taguez la branche actuelle (`testing` ou `stable`) du numéro de version juste supérieur à lactuel
8. Pushez vos modifications **ainsi que vos tags** sur le repo GitHub 8. Pushez vos modifications **ainsi que vos tags** sur le repo GitHub
9. Retournez sur la branche `unstable` 9. Retournez sur la branche `unstable`
@ -101,7 +101,7 @@ $ head debian/changelog
$ git yunobump x.y.z-p $ git yunobump x.y.z-p
# Push the branch state AND the tags to the remote repository # Push the branch state AND the tags to the remote repository
$ git push origin --tags testing:testing $ git push origin --tags testing : testing
# Merge changelog modifications to the `unstable` branch # Merge changelog modifications to the `unstable` branch
$ git checkout unstable $ git checkout unstable
@ -109,9 +109,9 @@ $ git merge testing
$ git push origin unstable $ git push origin unstable
``` ```
**TODO** politique sur les formats de tag, actuellement $branch/$version pour autoriser la même version dans deux branches différentes. est-ce vraiment souhaitable ? **TODO** politique sur les formats de tag, actuellement $branch/$version pour autoriser la même version dans deux branches différentes. Est-ce vraiment souhaitable?
**TODO** normalement à chaque push sur test ou stable, le dernier commit est un commit de changelog et il est taggué proprement. On doit pouvoir implémenter un hook git de pre-push qui empêche de pousser des trucs à moitié fait (une erreur dans git yunobump, un git tag -d, un commit à la main...) **TODO** normalement à chaque push sur test ou stable, le dernier commit est un commit de changelog et il est tagué proprement. On doit pouvoir implémenter un hook git de pre-push qui empêche de pousser des trucs à moitié faits (une erreur dans git yunobump, un git tag -d, un commit à la main...)
#### Branche test et stable - faire un hotfix #### Branche test et stable - faire un hotfix
@ -120,26 +120,26 @@ Il peut arriver, de façon exceptionnelle, quon ait besoin de faire un hotfix
**TODO** à décrire **TODO** à décrire
**TODO** dev un helper 'git yunohotfix ...' qui commit dans stable et cherry-pick tout de suite dans daily ? ou linverse ? **TODO** dev un helper 'git yunohotfix...' qui commit dans stable et cherry-pick tout de suite dans daily? ou linverse?
#### Paquets non YunoHost #### Paquets non YunoHost
Pour les paquets « non-YunoHost » (par exemple `rspamd`) le paquet ne passe pas par le composant `unstable`, mais uniquement `testing` et `stable` une fois les tests effectués sur ce paquet. Pour les paquets « non-YunoHost » (par exemple `rspamd`) le paquet ne passe pas par le composant `unstable`, mais uniquement `testing` et `stable` une fois les tests effectués sur ce paquet.
## Numéros de version ## Numéros de version
La version d'un paquet YunoHost est sous la forme : ``X.x.y[.z]``. La version dun paquet YunoHost est sous la forme : ``X.x.y[.z]``.
La première partie, ``X``, correspond à la version majeure de YunoHost, actuellement **2**. La première partie, ``X``, correspond à la version majeure de YunoHost, actuellement **2**.
La deuxième partie, ``x``, sincrémente lors dun changement fonctionnel important : ajout dune nouvelle fonctionnalité, modification dune façon de fonctionner, ... Les chiffres pairs correspondent à une version ``stable`` (ex. : **2.4.x**), tandis que les chiffres impairs à une version ``testing``. La deuxième partie, ``x``, sincrémente lors dun changement fonctionnel important : ajout dune nouvelle fonctionnalité, modification dune façon de fonctionner... Les chiffres pairs correspondent à une version ``stable`` (ex. : **2.4.x**), tandis que les chiffres impairs à une version ``testing``.
La troisième partie, ``y``, sincrémente quasi-arbitrairement, lors dun lot de bugfixes ou dun changement fonctionnel mineur. On peut trouver par exemple des paquets en **2.1.3** ou **2.1.5**. La troisième partie, ``y``, sincrémente quasi-arbitrairement, lors dun lot de bugfixes ou dun changement fonctionnel mineur. On peut trouver par exemple des paquets en **2.1.3** ou **2.1.5**.
Enfin, une quatrième partie, ``z``, est réservée dans les cas exceptionnels de bugfix. Dans ce cas, on veut faire passer un changement unique, généralement directement dans la branche ``stable`` (voir la partie s'y rapportant). Cela donne, par exemple, **2.1.3.1**. Enfin, une quatrième partie, ``z``, est réservée dans les cas exceptionnels de bugfix. Dans ce cas, on veut faire passer un changement unique, généralement directement dans la branche ``stable`` (voir la partie sy rapportant). Cela donne, par exemple, **2.1.3.1**.
Note : les paquets de YunoHost étants natfis pour Debian (dans le sens où nous gérons directement le *packaging* Debian avec le paquet), il n'y a pas de révision Debian dans le numéro de version (caractérisé par **-debian_revision**). Pour plus de détails sur les numéros de version, voir le [Debian Policy Manual](https://www.debian.org/doc/debian-policy/ch-controlfields.html#s-f-Version). Note : les paquets de YunoHost étant natif pour Debian (dans le sens où nous gérons directement le *packaging* Debian avec le paquet), il ny a pas de révision Debian dans le numéro de version (caractérisé par **-debian_revision**). Pour plus de détails sur les numéros de version, voir le [Debian Policy Manual](https://www.debian.org/doc/debian-policy/ch-controlfields.html#s-f-Version).
## Gestion des paquets ## Gestion des paquets
@ -148,55 +148,55 @@ Note : les paquets de YunoHost étants natfis pour Debian (dans le sens où nous
#### Logiciels et scripts utilisés #### Logiciels et scripts utilisés
Les principaux logiciels utilisés pour la gestion et construction des paquets sont les suivants : Les principaux logiciels utilisés pour la gestion et construction des paquets sont les suivants :
* [reprepro](https://mirrorer.alioth.debian.org/) : gérer localement un dépôt de paquets Debian * [reprepro](https://mirrorer.alioth.debian.org/) : gérer localement un dépôt de paquets Debian
* [rebuildd](https://julien.danjou.info/projects/rebuildd) : reconstruire des paquets Debian, avec un historique, une interface Web, ... * [rebuildd](https://julien.danjou.info/projects/rebuildd) : reconstruire des paquets Debian, avec un historique, une interface Web,...
Pour plus de flexibilité, *rebuildd* délègue la construction du paquet à [pbuilder](https://pbuilder.alioth.debian.org/). Ce dernier permet notamment d'avoir différents environnements, architectures, ... Pour plus de flexibilité, *rebuildd* délègue la construction du paquet à [pbuilder](https://pbuilder.alioth.debian.org/). Ce dernier permet notamment davoir différents environnements, architectures...
Enfin, pour gérer au mieux ces outils, deux scripts ont été développé, stockés dans `/usr/local/bin` : Enfin, pour gérer au mieux ces outils, deux scripts ont été développés, stockés dans `/usr/local/bin` :
* `daily_build` : construire un ou tous les paquets YunoHost dans le composant **unstable** uniquement * `daily_build` : construire un ou tous les paquets YunoHost dans le composant **unstable** uniquement
* `build_deb` : construire un paquet Debian depuis un répertoire, dans un composant et un nom de code donné * `build_deb` : construire un paquet Debian depuis un répertoire, dans un composant et un nom de code donné
À noter également que d'autres scripts ont été fait pour *rebuildd* et *reprepro*, afin notamment de faire le pont entre les deux. Ils se trouvent dans `/usr/local/bin/{rebuildd,reprepro}`. À noter également que dautres scripts ont été faits pour *rebuildd* et *reprepro*, afin notamment de faire le pont entre les deux. Ils se trouvent dans `/usr/local/bin/{rebuildd,reprepro}`.
#### Déroulement de la construction d'un paquet #### Déroulement de la construction dun paquet
Tout est déclenché par *reprepro*, configuré (voir `/var/www/repo.yunohost.org/debian/conf/distribustion`) pour exécuter le script `/usr/local/bin/repo/process-include` chaque fois qu'un paquet est inclus dans un dépôt (plus précisément, qu'un fichier `.changes` est inclus, via la commande `reprepro include`). Ce dernier va vérifier un certain nombre de chose, dont le fait qu'il s'agit bien d'un paquet source, puis va ajouter une nouvelle tâche pour *rebuildd*, afin que le paquet soit créé. Tout est déclenché par *reprepro*, configuré (voir `/var/www/repo.yunohost.org/debian/conf/distribustion`) pour exécuter le script `/usr/local/bin/repo/process-include` chaque fois quun paquet est inclus dans un dépôt (plus précisément, quun fichier `.changes` est inclus, via la commande `reprepro include`). Ce dernier va vérifier un certain nombre de choses, dont le fait quil sagit bien dun paquet source, puis va ajouter une nouvelle tâche pour *rebuildd*, afin que le paquet soit créé.
Lorsque la tâche est reçue par *rebuildd*, si le paquet correspond bien à une distribution et architecture supportée (voir `/etc/rebuildd/rebuilddrc`), trois scripts seront exécutés les uns après les autres, si aucune erreur n'intervient : Lorsque la tâche est reçue par *rebuildd*, si le paquet correspond bien à une distribution et architecture supportée (voir `/etc/rebuildd/rebuilddrc`), trois scripts seront exécutés les uns après les autres, si aucune erreur nintervient :
1. `/usr/local/bin/rebuildd/get-sources` : récupération des sources depuis le dépôt local pour le paquet et la version demandée 1. `/usr/local/bin/rebuildd/get-sources` : récupération des sources depuis le dépôt local pour le paquet et la version demandée
2. `/usr/local/bin/rebuildd/build-binaries` : construction du paquet via *pbuilder* et l'environnement correspondant à la distribution et l'architecture 2. `/usr/local/bin/rebuildd/build-binaries` : construction du paquet via *pbuilder* et lenvironnement correspondant à la distribution et larchitecture
3. `/usr/local/bin/rebuildd/upload-binaries` : ajout du paquet binaire précédemment créé à *reprepro* dans le bon dépôt et composant 3. `/usr/local/bin/rebuildd/upload-binaries` : ajout du paquet binaire précédemment créé à *reprepro* dans le bon dépôt et composant
### Utilisation de daily\_build ### Utilisation de daily\_build
Un cron défini pour lutilisateur `pbuilder` se lance **tous les jours à 01:00**, qui exécute le script `daily_build`. Pour chaque paquet (`ssowat`, `yunohost` et `yunohost-admin`), le script met d'abord à jour le dépôt git correspondant depuis la branche *unstable*. Si de nouveaux commits ont été fait depuis la veille, une nouvelle version du paquet sera construit. Un cron défini pour lutilisateur `pbuilder` se lance **tous les jours à 01:00**, qui exécute le script `daily_build`. Pour chaque paquet (`ssowat`, `yunohost` et `yunohost-admin`), le script met dabord à jour le dépôt git correspondant depuis la branche *unstable*. Si de nouveaux commits ont été faits depuis la veille, une nouvelle version du paquet sera construite.
Plus précisément, une nouvelle entrée dans le *changelog* sera d'abord ajoutée, avec une version sous la forme **YYYY.MM.DD+HHMM**. Un paquet source sera ensuite construit, avant de passer le relais au script `/usr/local/bin/repo/include-changes`. Ce dernier va exécuter les bonnes commandes pour *reprepro* afin d'inclure dans le bon dépôt et composant le paquet source fraîchement créé. Plus précisément, une nouvelle entrée dans le *changelog* sera dabord ajoutée, avec une version sous la forme **YYYY.MM.DD+HHMM**. Un paquet source sera ensuite construit, avant de passer le relais au script `/usr/local/bin/repo/include-changes`. Ce dernier va exécuter les bonnes commandes pour *reprepro* afin dinclure dans le bon dépôt et composant le paquet source fraîchement créé.
#### (Re)build dun paquet YunoHost #### (Re)build dun paquet YunoHost
Il est possible de relancer manuellement le build dun paquet : Il est possible de relancer manuellement le build dun paquet :
```bash ```bash
$ daily_build -p <nom_du_paquet> $ daily_build -p <nom_du_paquet>
``` ```
Il est aussi possible d'utiliser une branche autre que *unstable* : Il est aussi possible dutiliser une branche autre que *unstable* :
```bash ```bash
$ daily_build -p <nom_du_paquet> -b <branch> $ daily_build -p <nom_du_paquet> -b <branch>
``` ```
*Notez bien que ce script permet uniquement de construire des paquets dans le composant **unstable** !* *Notez bien que ce script permet uniquement de construire des paquets dans le composant **unstable**! *
### Utilisation de build\_deb ### Utilisation de build\_deb
Ce script permet de construire un paquet Debian quelconque, et de l'inclure dans un dépôt donné. Il est notamment utilisé pour construire les paquets `rspamd` et `rmilter`. Une fois le paquet source récupéré et extrait, il suffit de lancer la commande suivante : Ce script permet de construire un paquet Debian quelconque, et de linclure dans un dépôt donné. Il est notamment utilisé pour construire les paquets `rspamd` et `rmilter`. Une fois le paquet source récupéré et extrait, il suffit de lancer la commande suivante :
```bash ```bash
$ build_deb -c distribution -d <composant> /chemin/du/paquet/source $ build_deb -c distribution -d <composant> /chemin/du/paquet/source
@ -220,7 +220,7 @@ $ reprepro -V -b /var/www/repo.yunohost.org/debian -C <composant> remove <nom_de
Pour la gestion des paquets venant du dépôt backport, il est possible de les intégrer rapidement dans le dépôt de yunohost. Pour la gestion des paquets venant du dépôt backport, il est possible de les intégrer rapidement dans le dépôt de yunohost.
Pour ce faire il faut ajouter le nom du paquet dans le fichier `/var/www/repo.yunohost.org/debian/conf/<nom_de_code>-<composant>.list`, puis exécuter la commande : Pour ce faire il faut ajouter le nom du paquet dans le fichier `/var/www/repo.yunohost.org/debian/conf/<nom_de_code>-<composant>.list`, puis exécuter la commande :
```bash ```bash
$ reprepro -V -b /var/www/repo.yunohost.org/debian -C <composant> update <nom_de_code> $ reprepro -V -b /var/www/repo.yunohost.org/debian -C <composant> update <nom_de_code>

View file

@ -1,6 +1,6 @@
# Copier limage ISO # Copier limage ISO
Maintenant que vous avez limage ISO de YunoHost, vous devez la mettre sur un support physique : **Clé USB** ou **CD/DVD** Maintenant que vous avez limage ISO de YunoHost, vous devez la mettre sur un support physique : **Clé USB** ou **CD/DVD**
<img src="/images/usb_key.png"> <img src="/images/usb_key.png">
<img src="/images/cd.jpg" width=200> <img src="/images/cd.jpg" width=200>

View file

@ -3,14 +3,14 @@
Un certificat est utilisé pour garantir la confidentialité des échanges entre votre serveur et votre client. Un certificat est utilisé pour garantir la confidentialité des échanges entre votre serveur et votre client.
YunoHost fournit par défaut un certificat **auto-signé**, ce qui veut dire que cest votre serveur qui garantit la validité du certificat. Cest suffisant **pour un usage personnel**, car vous pouvez avoir confiance en votre serveur, en revanche cela posera problème si vous comptez ouvrir laccès à votre serveur à des anonymes, par exemple pour héberger un site web. YunoHost fournit par défaut un certificat **auto-signé**, ce qui veut dire que cest votre serveur qui garantit la validité du certificat. Cest suffisant **pour un usage personnel**, car vous pouvez avoir confiance en votre serveur, en revanche cela posera problème si vous comptez ouvrir laccès à votre serveur à des anonymes, par exemple pour héberger un site web.
En effet, les utilisateurs devront passer par un écran de ce type : En effet, les utilisateurs devront passer par un écran de ce type :
<img src="/images/postinstall_error.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);"> <img src="/images/postinstall_error.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
Cet écran revient à demander **« Avez-vous confiance au serveur qui héberge ce site ? »**. Cet écran revient à demander **« Avez-vous confiance au serveur qui héberge ce site? »**.
Cela peut effrayer vos utilisateurs (à juste titre). Cela peut effrayer vos utilisateurs (à juste titre).
Pour éviter cette confusion, il est possible dobtenir un certificat signé par une autorité « connue » : **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**. Pour éviter cette confusion, il est possible dobtenir un certificat signé par une autorité « connue » : **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**.
Dans ce cas, il sagira de remplacer le certificat auto-signé par celui qui a été reconnu par une autorité de certification, et vos utilisateurs nauront plus à passer par cet écran davertissement. Dans ce cas, il sagira de remplacer le certificat auto-signé par celui qui a été reconnu par une autorité de certification, et vos utilisateurs nauront plus à passer par cet écran davertissement.
### Ajout dun certificat signé par une autorité ### Ajout dun certificat signé par une autorité
@ -72,7 +72,7 @@ En fonction de lautorité denregistrement, des certificats intermédiaires
Les certificats intermédiaires et root doivent être réunis avec le certificat obtenu pour créer une chaîne de certificats unifiés. Les certificats intermédiaires et root doivent être réunis avec le certificat obtenu pour créer une chaîne de certificats unifiés.
En cas dutilisation dun certificat racine (Cacert) : En cas dutilisation dun certificat racine (Cacert) :
```bash ```bash
cat ae_certs/ssl.crt ae_certs/intermediate_ca.pem ae_certs/ca.pem | sudo tee crt.pem``` cat ae_certs/ssl.crt ae_certs/intermediate_ca.pem ae_certs/ca.pem | sudo tee crt.pem```
@ -92,7 +92,7 @@ Afin de sassurer de la syntaxe des certificats, vérifiez le contenu des fich
```bash ```bash
cat crt.pem key.pem``` cat crt.pem key.pem```
Les certificats et la clé privée doivent ressembler à cela : Les certificats et la clé privée doivent ressembler à cela :
`-----BEGIN CERTIFICATE-----` `-----BEGIN CERTIFICATE-----`
`MIICVDCCAb0CAQEwDQYJKoZIhvcNAQEEBQAwdDELMAkGA1UEBhMCRlIxFTATBgNV` `MIICVDCCAb0CAQEwDQYJKoZIhvcNAQEEBQAwdDELMAkGA1UEBhMCRlIxFTATBgNV`

View file

@ -5,9 +5,9 @@
[Administration web](admin_fr) [Administration web](admin_fr)
#### En ligne de commande #### En ligne de commande
Un fichier de log est un simple fichier texte utilisé par certains programmes du système (et notamment les services) pour inscrire lhistorique de leur fonctionnement. Consulter un fichier de log consiste donc à afficher son contenu pour lire les messages qui sy trouve. Un fichier de log est un simple fichier texte utilisé par certains programmes du système (et notamment les services) pour inscrire lhistorique de leur fonctionnement. Consulter un fichier de log consiste donc à afficher son contenu pour lire les messages qui sy trouvent.
Pour accéder aux fichiers de log, la méthode traditionnelle consiste à [se connecter au serveur en ligne de commande via SSH](ssh_fr). Un fois connecté, utilisez la commande `tail` qui affiche uniquement la fin du fichier, car les fichiers de log sont très long et quuniquement lhistorique récent nous intéresse. Pour accéder aux fichiers de log, la méthode traditionnelle consiste à [se connecter au serveur en ligne de commande via SSH](ssh_fr). Une fois connecté, utilisez la commande `tail` qui affiche uniquement la fin du fichier, car les fichiers de log sont très longs et quuniquement lhistorique récent nous intéresse.
### Services ### Services
#### Courriel #### Courriel

View file

@ -56,7 +56,7 @@ Une <a href="http://list.yunohost.org/cgi-bin/mailman/listinfo/contrib">mailing-
<span class="glyphicon glyphicon-globe"></span>&nbsp;&nbsp; Traduisez <span class="glyphicon glyphicon-globe"></span>&nbsp;&nbsp; Traduisez
</div> </div>
<div class="col col-md-8" markdown="1"> <div class="col col-md-8" markdown="1">
Participez en rendant les interfaces de YunoHost disponibles dans votre langue. <a href="https://translate.yunohost.org/" target="_blank">Lancez-vous</a> ! Participez en rendant les interfaces de YunoHost disponibles dans votre langue. <a href="https://translate.yunohost.org/" target="_blank">Lancez-vous</a>!
</div> </div>
</div> </div>
@ -78,7 +78,7 @@ Améliorez cette documentation en [proposant de nouvelles pages](/write_document
<span class="glyphicon glyphicon-gift"></span>&nbsp;&nbsp; Packagez <span class="glyphicon glyphicon-gift"></span>&nbsp;&nbsp; Packagez
</div> </div>
<div class="col col-md-8" markdown="1"> <div class="col col-md-8" markdown="1">
Étendez les capacités de YunoHost en [packageant de nouveaux services et applications web](/packaging_apps_fr). Jetez un oeil à [ce qui a déjà été fait](/apps_fr) ! Étendez les capacités de YunoHost en [packageant de nouveaux services et applications web](/packaging_apps_fr). Jetez un œil à [ce qui a déjà été fait](/apps_fr)!
<br> <br>
Une <a href="http://list.yunohost.org/cgi-bin/mailman/listinfo/apps">mailing-list</a> est également disponible. Une <a href="http://list.yunohost.org/cgi-bin/mailman/listinfo/apps">mailing-list</a> est également disponible.
</div> </div>
@ -91,7 +91,7 @@ Une <a href="http://list.yunohost.org/cgi-bin/mailman/listinfo/apps">mailing-lis
<span class="glyphicon glyphicon glyphicon-upload"></span>&nbsp;&nbsp; Seedez <span class="glyphicon glyphicon glyphicon-upload"></span>&nbsp;&nbsp; Seedez
</div> </div>
<div class="col col-md-8" markdown="1"> <div class="col col-md-8" markdown="1">
Seedez (partagez) avec le système de Torrent les images de YunoHost : [live](http://build.yunohost.org/yunohost-live.iso.torrent), [32 bits](http://build.yunohost.org/yunohostv2-latest-i386.iso.torrent) et [64 bits](http://build.yunohost.org/yunohostv2-latest-amd64.iso.torrent). Seedez (partagez) avec le système de Torrent les images de YunoHost : [live](http://build.yunohost.org/yunohost-live.iso.torrent), [32 bits](http://build.yunohost.org/yunohostv2-latest-i386.iso.torrent) et [64 bits](http://build.yunohost.org/yunohostv2-latest-amd64.iso.torrent).
</div> </div>
</div> </div>

View file

@ -16,7 +16,7 @@ Maintenant que vous avez limage ISO YunoHost, vous devez la copier sur une ca
* Ouvrez un terminal. * Ouvrez un terminal.
* Insérez votre carte SD. * Insérez votre carte SD.
* Identifiez votre matériel en tapant : * Identifiez votre matériel en tapant :
```bash ```bash
sudo fdisk -l sudo fdisk -l
@ -26,7 +26,7 @@ sudo fdisk -l
Attention à ne pas mettre le chiffre `N` car ça créera une [carte SD non fonctionnelle](https://raspberrypi.stackexchange.com/questions/11880/sd-card-doesnt-works-after-dd). Attention à ne pas mettre le chiffre `N` car ça créera une [carte SD non fonctionnelle](https://raspberrypi.stackexchange.com/questions/11880/sd-card-doesnt-works-after-dd).
* Copiez limage en tapant : * Copiez limage en tapant :
```bash ```bash
sudo dd if=/chemin/vers/votre/.img of=/nom/du/matériel sudo dd if=/chemin/vers/votre/.img of=/nom/du/matériel
@ -39,7 +39,7 @@ La commande peut prendre quelques minutes, puis votre carte SD sera prête à ê
## Étendre la partition root <small>(facultatif, mais conseillé)</small> ## Étendre la partition root <small>(facultatif, mais conseillé)</small>
Par défaut, la partition root installée sur votre carte SD avec la commande `dd` est très petite. Par défaut, la partition root installée sur votre carte SD avec la commande `dd` est très petite.
Vous pouvez la redimensionner avec un logiciel comme `resize2fs` (ligne de commande) ou `Gparted` (interface graphique) en étendant la partition ext4 au maximum de façon à utiliser tout lespace non-alloué. Vous pouvez la redimensionner avec un logiciel comme `resize2fs` (ligne de commande) ou `Gparted` (interface graphique) en étendant la partition ext4 au maximum de façon à utiliser tout lespace non alloué.
<img src="/images/gparted.jpg" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);"> <img src="/images/gparted.jpg" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">

View file

@ -1,9 +1,9 @@
# Créer une Live ISO de YunoHost # Créer une Live ISO de YunoHost
Testé sur Debian Wheezy (devrait marcher sur Ubuntu également). Testé sur Debian Wheezy (devrait marcher sur Ubuntu également).
Tutoriel original : http://willhaley.com/blog/create-a-custom-debian-live-environment/ Tutoriel original : http://willhaley.com/blog/create-a-custom-debian-live-environment/
**Attention** : toutes les sections où vous devrez être dans un environnement **chroot** sont **surlignées**. **Attention** : toutes les sections où vous devrez être dans un environnement **chroot** sont **surlignées**.
1. Installation des applications nécessaires à la compilation de lenvironnement 1. Installation des applications nécessaires à la compilation de lenvironnement
```bash ```bash
@ -11,25 +11,25 @@ sudo apt-get install debootstrap syslinux squashfs-tools genisoimage memtest86+
``` ```
2. Configuration de lenvironnement de base Debian. Debian wheezy et une architecture i386 ont été utilisés pour effectuer les tests. 2. Configuration de lenvironnement de base Debian. Debian wheezy et une architecture i386 ont été utilisés pour effectuer les tests.
Changer le mirroir si vous nêtes pas aux Pays Bas ou que vous connaissez un mirroir plus proche. Changer le miroir si vous nêtes pas aux Pays-Bas ou que vous connaissez un miroir plus proche.
```bash ```bash
mkdir live_boot && cd live_boot mkdir live_boot && cd live_boot
sudo debootstrap --arch=i386 --variant=minbase wheezy chroot http://ftp.nl.debian.org/debian/ sudo debootstrap --arch=i386 --variant=minbase wheezy chroot http://ftp.nl.debian.org/debian/
``` ```
3. Deux étapes importantes avant de chroot : 3. Deux étapes importantes avant de chroot :
```bash ```bash
sudo mount -o bind /dev chroot/dev && sudo cp /etc/resolv.conf chroot/etc/resolv.conf sudo mount -o bind /dev chroot/dev && sudo cp /etc/resolv.conf chroot/etc/resolv.conf
``` ```
4. Chroot lenvironnement Debian : 4. Chroot lenvironnement Debian :
```bash ```bash
sudo chroot chroot sudo chroot chroot
``` ```
5. **chroot** 5. **chroot**
Configuration de variables et doptions système de lenvironnement Debian : Configuration de variables et doptions système de lenvironnement Debian :
```bash ```bash
mount none -t proc /proc && mount none -t proc /proc &&
mount none -t sysfs /sys && mount none -t sysfs /sys &&
@ -41,12 +41,12 @@ dbus-uuidgen > /var/lib/dbus/machine-id &&
apt-get update apt-get update
``` ```
6. **chroot** Configuration du mot de passe root de **yunohost** : 6. **chroot** Configuration du mot de passe root de **yunohost** :
```bash ```bash
passwd root passwd root
``` ```
7. **chroot** Installation des paquets requis, remplacement du noyau si nécessaire : 7. **chroot** Installation des paquets requis, remplacement du noyau si nécessaire :
```bash ```bash
apt-get install --no-install-recommends \ apt-get install --no-install-recommends \
linux-image-3.2.0-4-486 live-boot \ linux-image-3.2.0-4-486 live-boot \
@ -56,18 +56,18 @@ pciutils usbutils gparted ntfsprogs hfsprogs rsync dosfstools syslinux partclone
chromium-browser libnss3-tools openbox git ca-certificates openssl chromium-browser libnss3-tools openbox git ca-certificates openssl
``` ```
8. **chroot** Le NetworkManager peut casser la configuration de votre environnement chroot. Il est possible de linstaller à posteriori et dannuler en pressant CTRL-C pendant linstallation. 8. **chroot** Le NetworkManager peut casser la configuration de votre environnement chroot. Il est possible de linstaller a posteriori et dannuler en pressant CTRL-C pendant linstallation.
```bash ```bash
apt-get --no-install-recommends install network-manager apt-get --no-install-recommends install network-manager
``` ```
9. **chroot** Installation de YunoHost : 9. **chroot** Installation de YunoHost :
```bash ```bash
git clone https://github.com/YunoHost/install_script /tmp/yunohost_install git clone https://github.com/YunoHost/install_script /tmp/yunohost_install
cd /tmp/yunohost_install && ./autoinstall_yunohostv2 cd /tmp/yunohost_install && ./autoinstall_yunohostv2
``` ```
10. **chroot** Configuration des paramètres : 10. **chroot** Configuration des paramètres :
```bash ```bash
echo "127.0.0.1 yunohost.org" >> /etc/hosts echo "127.0.0.1 yunohost.org" >> /etc/hosts
echo "chromium --user-data-dir=/root/.config/chromium --app=https://yunohost.org/yunohost/admin/" >> /etc/xdg/openbox/autostart echo "chromium --user-data-dir=/root/.config/chromium --app=https://yunohost.org/yunohost/admin/" >> /etc/xdg/openbox/autostart
@ -76,16 +76,16 @@ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n YunoHostCA -i /etc/yunohost/cer
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YunoHostCrt -i /etc/yunohost/certs/yunohost.org/crt.pem certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YunoHostCrt -i /etc/yunohost/certs/yunohost.org/crt.pem
``` ```
11. **chroot** Éditer `/etc/inittab` pour se connecter automatiquement : 11. **chroot** Éditer `/etc/inittab` pour se connecter automatiquement :
```bash ```bash
nano /etc/inittab nano /etc/inittab
# Remplacer la ligne suivante : # Remplacer la ligne suivante :
1:2345:respawn:/sbin/getty 38400 tty1 1:2345:respawn:/sbin/getty 38400 tty1
# par : # par :
1:2345:respawn:/bin/login -f root tty1 </dev/tty1 >/dev/tty1 2>&1 1:2345:respawn:/bin/login -f root tty1 </dev/tty1 >/dev/tty1 2>&1
``` ```
12. **chroot** Nettoyage de lenvironnement Debian avant de quitter : 12. **chroot** Nettoyage de lenvironnement Debian avant de quitter :
```bash ```bash
rm -f /var/lib/dbus/machine-id && rm -f /var/lib/dbus/machine-id &&
apt-get clean && apt-get clean &&
@ -103,17 +103,17 @@ exit
sudo umount -lf chroot/dev sudo umount -lf chroot/dev
``` ```
14. Créer les répertoires qui seront copiés dans le média bootable : 14. Créer les répertoires qui seront copiés dans le média bootable :
```bash ```bash
mkdir -p image/{live,isolinux} mkdir -p image/{live,isolinux}
``` ```
15. Compresser lenvironnement chroot dans un système de fichier Squash : 15. Compresser lenvironnement chroot dans un système de fichier Squash :
```bash ```bash
sudo mksquashfs chroot image/live/filesystem.squashfs -e boot sudo mksquashfs chroot image/live/filesystem.squashfs -e boot
``` ```
16. Préparer le bootloader USB/CD : 16. Préparer le bootloader USB/CD :
```bash ```bash
cp chroot/boot/vmlinuz-3.2.0-4-486 image/live/vmlinuz1 && cp chroot/boot/vmlinuz-3.2.0-4-486 image/live/vmlinuz1 &&
cp chroot/boot/initrd.img-3.2.0-4-486 image/live/initrd1 cp chroot/boot/initrd.img-3.2.0-4-486 image/live/initrd1
@ -138,7 +138,7 @@ append initrd=/live/initrd1 boot=live
### Compiler le .iso ### Compiler le .iso
Copier les fichiers nécessaires au démarrage de lISO et créer lISO : Copier les fichiers nécessaires au démarrage de lISO et créer lISO :
```bash ```bash
cp /usr/lib/syslinux/isolinux.bin image/isolinux/ && cp /usr/lib/syslinux/isolinux.bin image/isolinux/ &&
@ -146,4 +146,4 @@ cp /usr/lib/syslinux/menu.c32 image/isolinux/
cd image && genisoimage -rational-rock -volid "YunoHost Live" -cache-inodes -joliet -full-iso9660-filenames -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -output ../yunohost-live.iso . && cd .. cd image && genisoimage -rational-rock -volid "YunoHost Live" -cache-inodes -joliet -full-iso9660-filenames -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -output ../yunohost-live.iso . && cd ..
``` ```
Félicitations ! LISO peut désormais être gravée ou utilisée avec [Unetbootin](http://unetbootin.sourceforge.net/) pour la copier sur une clé USB. Félicitations! LISO peut désormais être gravée ou utilisée avec [Unetbootin](http://unetbootin.sourceforge.net/) pour la copier sur une clé USB.

View file

@ -15,10 +15,10 @@ sudo dnf install docker vagrant vagrant-libvirt
#### Télécharger `ynh-dev` #### Télécharger `ynh-dev`
<div class="alert alert-warning"> <div class="alert alert-warning">
<b>Attention :</b> Cette partie est en cours de rédaction. La ligne de commande `ynh-dev` vient juste dêtre créée il est possible quil y ait des manques. <b>Attention :</b> Cette partie est en cours de rédaction. La ligne de commande `ynh-dev` vient juste dêtre créée il est possible quil y ait des manques.
</div> </div>
<div class="alert alert-warning"> <div class="alert alert-warning">
<b>Note :</b> `ynh-dev` fonctionne avec apt-get. Debian et linux mint ont été testé. Ubuntu fonctionne sans doute. <b>Note :</b> `ynh-dev` fonctionne avec apt-get. Debian et Linux Mint ont été testés. Ubuntu fonctionne sans doute.
</div> </div>
Une ligne de commande `ynh-dev` a été créée afin de simplifier la gestion de votre environnement de développement. Une ligne de commande `ynh-dev` a été créée afin de simplifier la gestion de votre environnement de développement.
@ -45,23 +45,23 @@ Dockerfile LICENSE README.md SSOwat apps backup moulinette ynh-dev yunohos
``` ```
##### Mettre à jour un container ##### Mettre à jour un container
Si la vm nest pas à jour lancez un `ynh-dev upgrade` : Si la vm nest pas à jour lancez un `ynh-dev upgrade` :
```bash ```bash
root@yunohost:/yunohost/# ./ynh-dev upgrade root@yunohost:/yunohost/# ./ynh-dev upgrade
``` ```
##### Déployer les sources présentes dans votre environnement ##### Déployer les sources présentes dans votre environnement
Pour déployer les sources se trouvant dans votre environnement de développement faites : Pour déployer les sources se trouvant dans votre environnement de développement faites :
```bash ```bash
root@yunohost:/yunohost/# ./ynh-dev deploy root@yunohost:/yunohost/# ./ynh-dev deploy
``` ```
<div class="alert alert-warning"> <div class="alert alert-warning">
<b>Attention :</b> pour yunohost-admin vous devez avoir compilé le js avec gulp au préalable <b>Attention :</b> pour yunohost-admin vous devez avoir compilé le js avec gulp au préalable
</div> </div>
<div class="alert alert-warning"> <div class="alert alert-warning">
<b>Note :</b> vous pouvez sélectionner les paquets à déployer exemple : `./ynh-dev deploy yunohost yunohost-admin` <b>Note :</b> vous pouvez sélectionner les paquets à déployer exemple : `./ynh-dev deploy yunohost yunohost-admin`
</div> </div>
##### Lancer la postinstall ##### Lancer la postinstall
@ -75,13 +75,13 @@ root@yunohost:/yunohost/# yunohost tools postinstall
``` ```
##### Récupérer lIP de la vm et paramétrer son `/etc/hosts` ##### Récupérer lIP de la vm et paramétrer son `/etc/hosts`
si vous ne connaissez pas lIP de votre vm : si vous ne connaissez pas lIP de votre vm :
```bash ```bash
root@yunohost:/yunohost/# ./ynh-dev ip root@yunohost:/yunohost/# ./ynh-dev ip
172.17.0.1 172.17.0.1
``` ```
Pour tester dans votre navigateur vous pouvez modifier votre fichier `/etc/hosts` afin de faire pointer votre domaine sur la bonne adresse IP. Par exemple en y ajoutant une ligne semblable à celle-ci : Pour tester dans votre navigateur vous pouvez modifier votre fichier `/etc/hosts` afin de faire pointer votre domaine sur la bonne adresse IP. Par exemple en y ajoutant une ligne semblable à celle-ci :
```bash ```bash
172.17.0.1 exemple.local 172.17.0.1 exemple.local
``` ```
@ -91,4 +91,4 @@ Pour tester dans votre navigateur vous pouvez modifier votre fichier `/etc/hosts
root@yunohost:/yunohost/# ./ynh-dev watch root@yunohost:/yunohost/# ./ynh-dev watch
``` ```
Astuce : dans le cas de modification sur yunohost-admin, cette commande est très pratique couplée avec un `gulp watch` sur la machine hôte. Astuce : dans le cas de modification sur yunohost-admin, cette commande est très pratique couplée avec un `gulp watch` sur la machine hôte.

View file

@ -6,7 +6,7 @@ Si vous avez réussi l[installation](/install_fr) de YunoHost et passé l
Dans un navigateur web, essayez daccéder à votre serveur grâce au nom de domaine que vous avez entré à létape de post-installation. Dans un navigateur web, essayez daccéder à votre serveur grâce au nom de domaine que vous avez entré à létape de post-installation.
Par exemple : `http://mondomaine.org` Par exemple : `http://mondomaine.org`
<div class="alert alert-warning"> <div class="alert alert-warning">
Si vous avez optez pour un nom de domaine se terminant par <b>.nohost.me</b> ou <b>.noho.st</b>, vous devrez patienter cinq minutes avant que ladresse soit atteignable. Si vous avez optez pour un nom de domaine se terminant par <b>.nohost.me</b> ou <b>.noho.st</b>, vous devrez patienter cinq minutes avant que ladresse soit atteignable.
@ -18,7 +18,7 @@ Si vous avez optez pour un nom de domaine se terminant par <b>.nohost.me</b> ou
--- ---
### <small>2.</small> Avez-vous bien configuré votre DNS ? ### <small>2.</small> Avez-vous bien configuré votre DNS?
<div class="alert alert-info"> <div class="alert alert-info">
Cette étape nest pas nécessaire si vous possédez un nom de domaine en <b>.nohost.me</b> ou un <b>.noho.st</b> Cette étape nest pas nécessaire si vous possédez un nom de domaine en <b>.nohost.me</b> ou un <b>.noho.st</b>
@ -28,7 +28,7 @@ Rendez-vous sur https://www.whatsmydns.net/, entrez votre nom de domaine dans le
--- ---
### <small>3.</small> Est-ce que les ports de votre box/routeur sont ouverts ? ### <small>3.</small> Est-ce que les ports de votre box/routeur sont ouverts?
Si vos DNS sont bien configurés, et que le serveur est accessible localement, vous avez probablement des **ports bloqués** sur votre box/routeur ou non dirigés vers votre serveur. Si vos DNS sont bien configurés, et que le serveur est accessible localement, vous avez probablement des **ports bloqués** sur votre box/routeur ou non dirigés vers votre serveur.
Afin de le vérifier, essayez daccéder à votre serveur avec un client extérieur au réseau local. Par exemple grâce à un autre accès Wi-Fi ou avec un smartphone en 3G/4G. Afin de le vérifier, essayez daccéder à votre serveur avec un client extérieur au réseau local. Par exemple grâce à un autre accès Wi-Fi ou avec un smartphone en 3G/4G.
@ -44,7 +44,7 @@ Vous pouvez également rediriger les ports manuellement vers ladresse IP loca
--- ---
### <small>4.</small> Est-ce que votre box/routeur fait du hairpinning ? ### <small>4.</small> Est-ce que votre box/routeur fait du hairpinning?
Si le serveur est accessible de lextérieur, mais inatteignable via son nom de domaine dans votre réseau local, votre box/routeur ne fait probablement pas correctement de <a href="http://fr.wikipedia.org/wiki/Hairpinning" target="_blank">hairpinning</a>. Si le serveur est accessible de lextérieur, mais inatteignable via son nom de domaine dans votre réseau local, votre box/routeur ne fait probablement pas correctement de <a href="http://fr.wikipedia.org/wiki/Hairpinning" target="_blank">hairpinning</a>.

View file

@ -1,28 +1,28 @@
# DKIM # DKIM
Le protocole SMTP ne prévoit pas de mécanisme de vérification de lexpéditeur. Il est donc possible denvoyer un courrier avec une adresse dexpéditeur factice ou usurpée. SPF et DKIM sont deux méchanismes dauthentification de lexpéditeur dun email. Le protocole SMTP ne prévoit pas de mécanisme de vérification de lexpéditeur. Il est donc possible denvoyer un courrier avec une adresse dexpéditeur factice ou usurpée. SPF et DKIM sont deux mécanismes dauthentification de lexpéditeur dun email.
#### Notes : #### Notes :
* Ceci est la deuxième version de ce travail en cours concernant lactivation de [DKIM](https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail) et [SPF](https://fr.wikipedia.org/wiki/Sender_Policy_Framework) dans YunoHost. * Ceci est la deuxième version de ce travail en cours concernant lactivation de [DKIM](https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail) et [SPF](https://fr.wikipedia.org/wiki/Sender_Policy_Framework) dans YunoHost.
* Le DKIM et le SPF empêche le fait que des courriels puissent être envoyer avec votre nom de domaine à partir dun autre serveur que le serveur légitime. Ceci évite le spam. * Le DKIM et le SPF empêchent le fait que des courriels puissent être envoyés avec votre nom de domaine à partir dun autre serveur que le serveur légitime. Ceci évite le spam.
* En attendant que tout ceci soit intégré nativement dans YunoHost, cela nécessitera une modification de la configuration de Postfix dans `/etc/postfix/main.cf`. * En attendant que tout ceci soit intégré nativement dans YunoHost, cela nécessitera une modification de la configuration de Postfix dans `/etc/postfix/main.cf`.
* Pour fonctionner correctement, DKIM nécessite une modification de votre [zone DNS](/dns_config_fr). Noubliez pas que la propagation de linformation DNS une fois modifiée peut prendre jusqu'à 24h ! * Pour fonctionner correctement, DKIM nécessite une modification de votre [zone DNS](/dns_config_fr). Noubliez pas que la propagation de linformation DNS une fois modifiée peut prendre jusqu’à 24h!
#### Sources : #### Sources :
* Ce document a été initialement basé sur : http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/ de Drew Crawford. * Ce document a été initialement basé sur : http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/ de Drew Crawford.
* Cette 2ème révision sappuie beaucoup sur : https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy from Popute Sebastian Armin * Cette 2e révision sappuie beaucoup sur : https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy from Popute Sebastian Armin
Dans la suite de ce document, replacez `DOMAIN.TLD` par votre propre nom de domaine. Dans la suite de ce document, replacez `DOMAIN.TLD` par votre propre nom de domaine.
Changement dans la 2nd révision : Changement dans la 2de révision :
* La configuration sadapte très facilement à plusieurs noms de domaines simultanés. * La configuration sadapte très facilement à plusieurs noms de domaines simultanés.
* Mise à jour des paramètres de configuration avec la dernière version de OpenDKIM disponible dans Debian 7. * Mise à jour des paramètres de configuration avec la dernière version de OpenDKIM disponible dans Debian 7.
Rentrons maintenant dans le cœur du sujet : Rentrons maintenant dans le cœur du sujet :
### Avec un script ### Avec un script
Utiliser un script tout fait et répondez aux questions : Utiliser un script tout fait et répondez aux questions :
```bash ```bash
git clone https://github.com/polytan02/yunohost_auto_config_basic git clone https://github.com/polytan02/yunohost_auto_config_basic
cd yunohost_auto_config_basic cd yunohost_auto_config_basic
@ -30,17 +30,17 @@ sudo ./5_opendkim.sh
``` ```
### À la main ### À la main
On commence par installer les logiciels : On commence par installer les logiciels :
```bash ```bash
sudo aptitude install opendkim opendkim-tools sudo aptitude install opendkim opendkim-tools
``` ```
Ensuite on configure openDKIM : Ensuite on configure openDKIM :
```bash ```bash
sudo nano /etc/opendkim.conf sudo nano /etc/opendkim.conf
``` ```
Texte à insérer dans le document : Texte à insérer dans le document :
```bash ```bash
AutoRestart Yes AutoRestart Yes
AutoRestartRate 10/1h AutoRestartRate 10/1h
@ -72,7 +72,7 @@ On connecte ensuite le milter à Postfix :
sudo nano /etc/default/opendkim sudo nano /etc/default/opendkim
``` ```
Texte à insérer dans le document : Texte à insérer dans le document :
```bash ```bash
SOCKET="inet:8891@localhost" SOCKET="inet:8891@localhost"
``` ```
@ -82,7 +82,7 @@ Configurer Postfix pour utiliser ce milter :
sudo nano /etc/postfix/main.cf sudo nano /etc/postfix/main.cf
``` ```
Texte à insérer à la fin du document : Texte à insérer à la fin du document :
```bash ```bash
# OpenDKIM milter # OpenDKIM milter
milter_protocol = 2 milter_protocol = 2
@ -91,17 +91,17 @@ smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = inet:127.0.0.1:8891
``` ```
Créer la structure de dossiers qui contiendra la clé, les hôtes connues et quelques tableaux de données : Créer la structure de dossiers qui contiendra la clé, les hôtes connues et quelques tableaux de données :
```bash ```bash
sudo mkdir -pv /etc/opendkim/keys/DOMAIN.TLD sudo mkdir -pv /etc/opendkim/keys/DOMAIN.TLD
``` ```
On précise les hôtes de confiance : On précise les hôtes de confiance :
```bash ```bash
sudo nano /etc/opendkim/TrustedHosts sudo nano /etc/opendkim/TrustedHosts
``` ```
Texte à insérer dans le document : Texte à insérer dans le document :
```bash ```bash
127.0.0.1 127.0.0.1
localhost localhost
@ -109,7 +109,7 @@ localhost
*.DOMAIN.TLD *.DOMAIN.TLD
``` ```
Créer le tableau des clés : Créer le tableau des clés :
```bash ```bash
sudo nano /etc/opendkim/KeyTable sudo nano /etc/opendkim/KeyTable
``` ```
@ -117,17 +117,17 @@ sudo nano /etc/opendkim/KeyTable
(Texte à insérer dans le document : faites très attention, ça doit rester ** sur une seule ligne ** pour chaque nom de domaine) (Texte à insérer dans le document : faites très attention, ça doit rester ** sur une seule ligne ** pour chaque nom de domaine)
mail._domainkey.DOMAIN.TLD DOMAIN.TLD:mail:/etc/opendkim/keys/DOMAIN.TLD/mail.private mail._domainkey.DOMAIN.TLD DOMAIN.TLD:mail:/etc/opendkim/keys/DOMAIN.TLD/mail.private
Créer un tableau des signatures : Créer un tableau des signatures :
```bash ```bash
sudo nano /etc/opendkim/SigningTable sudo nano /etc/opendkim/SigningTable
``` ```
Texte à insérer dans le document : Texte à insérer dans le document :
```bash ```bash
*@DOMAIN.TLD mail._domainkey.DOMAIN.TLD *@DOMAIN.TLD mail._domainkey.DOMAIN.TLD
``` ```
Maintenant on peut générer nos clés ! Maintenant on peut générer nos clés!
```bash ```bash
sudo cd /etc/opendkim/keys/DOMAIN.TLD sudo cd /etc/opendkim/keys/DOMAIN.TLD
sudo opendkim-genkey -s mail -d DOMAIN.TLD sudo opendkim-genkey -s mail -d DOMAIN.TLD
@ -144,18 +144,18 @@ cat mail.txt
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=AAAKKUHGCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPFrBM54eXlZPXLJ7EFphiA8qGAcgu4lWuzhzxDDcIHcnA/fdklG2gol1B4r27p87rExxz9hZehJclaiqlaD8otWt8r/UdrAUYNLKNBFGHJ875467jstoAQAB" ; ----- DKIM key mail for DOMAIN.TLD mail._domainkey IN TXT "v=DKIM1; k=rsa; p=AAAKKUHGCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPFrBM54eXlZPXLJ7EFphiA8qGAcgu4lWuzhzxDDcIHcnA/fdklG2gol1B4r27p87rExxz9hZehJclaiqlaD8otWt8r/UdrAUYNLKNBFGHJ875467jstoAQAB" ; ----- DKIM key mail for DOMAIN.TLD
``` ```
Et surtout, on oublie pas de donner les bons droit daccès à opendkim aux fichiers créés par root... Et surtout, on noublie pas de donner les bons droits daccès à opendkim aux fichiers créés par root...
```bash ```bash
chown -Rv opendkim:opendkim /etc/opendkim* chown -Rv opendkim:opendkim /etc/opendkim*
``` ```
Et enfin, on redémarre le tout : Et enfin, on redémarre le tout :
```bash ```bash
sudo service opendkim restart sudo service opendkim restart
sudo service postfix restart sudo service postfix restart
``` ```
Pour tester que tout fonctionne bien (n'oubliez pas que la propagation DNS peut prendre jusqu'à 24h...) vous pouvez tout simplement vous rendre sur [mail-tester.com](http://www.mail-tester.com/), envoyer un courriel à ladresse indiquée et cliquer pour voir le résultat. Pour tester que tout fonctionne bien (noubliez pas que la propagation DNS peut prendre jusquà 24h...) vous pouvez tout simplement vous rendre sur [mail-tester.com](http://www.mail-tester.com/), envoyer un courriel à ladresse indiquée et cliquer pour voir le résultat.
# SPF # SPF
Enfin, noubliez pas dajouter une clé SPF dans votre [zone DNS](/dns_config_fr) (ou un champ TXT si SPF nest pas disponible) : Enfin, noubliez pas dajouter une clé SPF dans votre [zone DNS](/dns_config_fr) (ou un champ TXT si SPF nest pas disponible) :

View file

@ -1,6 +1,6 @@
## Configuration de la zone DNS ## Configuration de la zone DNS
Exemple de configuration des entrés de la zone DNS pour le nom de domaine `domain.tld` : Exemple de configuration des entrées de la zone DNS pour le nom de domaine `domain.tld` :
#### Redirection du nom de domaine vers ladresse IP #### Redirection du nom de domaine vers ladresse IP
```bash ```bash
@ -8,7 +8,7 @@ Exemple de configuration des entrés de la zone DNS pour le nom de domaine `doma
@ 1800 IN AAAA 2001:AABB:CCDD:EEFF:1122:3344:5566:7788 # IPv6 @ 1800 IN AAAA 2001:AABB:CCDD:EEFF:1122:3344:5566:7788 # IPv6
``` ```
#### Redirection du nom de domaine et de tous les sous domaines vers ladresse IP #### Redirection du nom de domaine et de tous les sous-domaines vers ladresse IP
```bash ```bash
* 1800 IN A 111.222.333.444 # Wildcard : *.domain.tld et domain.tld pointent vers ladresse IP. * 1800 IN A 111.222.333.444 # Wildcard : *.domain.tld et domain.tld pointent vers ladresse IP.
* 1800 IN AAAA 2001:AABB:CCDD:EEFF:1122:3344:5566:7788 * 1800 IN AAAA 2001:AABB:CCDD:EEFF:1122:3344:5566:7788
@ -43,14 +43,14 @@ vjud 1800 IN CNAME @
Remplacez : Remplacez :
* « `domain.tld` » par votre propre nom de domaine en conservant le point à la fin. * « `domain.tld` » par votre propre nom de domaine en conservant le point à la fin.
* les adresses IP dexemple par celles de votre serveur : * les adresses IP dexemple par celles de votre serveur :
* `111.222.333.444` : [IPv4](http://ip.yunohost.org/). * `111.222.333.444` : [IPv4](http://ip.yunohost.org/).
* `2001:AABB:CCDD:EEFF:1122:3344:5566:7788` : [IPv6](http://ip6.yunohost.org/). * `2001:AABB:CCDD:EEFF:1122:3344:5566:7788` : [IPv6](http://ip6.yunohost.org/).
Les entrées DNS sous-domaines, XMPP et email ne fonctionnent pas sans une redirection du nom de domaine vers ladresse IP (une ligne est suffisante) étant donné quelles en sont dépendantes. Les entrées DNS sous domaines, XMPP et email ne fonctionnent pas sans une redirection du nom de domaine vers ladresse IP (une ligne est suffisante) étant donné quelles en sont dépendantes.
<div class="alert alert-info">**Pour débuter :** les lignes avec « (Minimum) » sont les entrées DNS minimales requises pour avoir une redirection du nom de domaine vers ladresse IP, XMPP et le courrier électronique qui fonctionnent.</div> <div class="alert alert-info">**Pour débuter :** les lignes avec « (Minimum) » sont les entrées DNS minimales requises pour avoir une redirection du nom de domaine vers ladresse IP, XMPP et le courrier électronique qui fonctionnent.</div>
<div class="alert alert-warning">**Attention :** le **@** représente le nom de domaine par défaut que lon est en train de définir, certains bureaux denregistrement ne lacceptent pas (ex : OVH). Il faut donc remplacer le « @ » par votre nom de domaine (domain.tld**.**) sans oublier un point à la fin.</div> <div class="alert alert-warning">**Attention :** le **@** représente le nom de domaine par défaut que lon est en train de définir, certains bureaux denregistrement ne lacceptent pas (ex : OVH). Il faut donc remplacer le « @ » par votre nom de domaine (domain.tld**.**) sans oublier un point à la fin.</div>
#### Time to live #### Time to live
Toutes les entrées DNS ci-dessus ont la valeur `1800` (30 minutes). Elle correspond au Toutes les entrées DNS ci-dessus ont la valeur `1800` (30 minutes). Elle correspond au

View file

@ -1,12 +1,12 @@
# DNS : système de nom de domaine # DNS : système de nom de domaine
La configuration des DNS est une étape cruciale pour que votre serveur soit accessible. En effet si vos DNS sont mal configurés, il y a toutes les chances pour que vous ayez des problèmes de connexion à votre serveur via votre nom de domaine. La configuration des DNS est une étape cruciale pour que votre serveur soit accessible. En effet si vos DNS sont mal configurés, il y a toutes les chances pour que vous ayez des problèmes de connexion à votre serveur via votre nom de domaine.
*Bien que cette page de documentation paraisse longue et complexe, elle demeure très importante si vous souhaitez comprendre correctement les implications du nommage sur Internet via les noms de domaine, qui sont nécessaires au fonctionnement de votre serveur YunoHost.* *Bien que cette page de documentation paraisse longue et complexe, elle demeure très importante si vous souhaitez comprendre correctement les implications du nommage sur Internet via les noms de domaine, qui sont nécessaires au fonctionnement de votre serveur YunoHost.*
### Quest-ce que cest ? ### Quest-ce que cest?
**Nhésitez à pas regarder la très bonne conférence de Stéphane Bortzmeyer : **Nhésitez à pas regarder la très bonne conférence de Stéphane Bortzmeyer :
http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/** http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/**
DNS signifie « Domain Name Server » en anglais, et est souvent employé pour désigner la configuration de vos noms de domaine. Vos noms de domaines doivent en effet pointer vers quelque chose (en général une adresse IP). DNS signifie « Domain Name Server » en anglais, et est souvent employé pour désigner la configuration de vos noms de domaine. Vos noms de domaines doivent en effet pointer vers quelque chose (en général une adresse IP).
@ -23,7 +23,7 @@ Il existe également des **types** denregistrement DNS, ce qui veut dire qu
**Par exemple** : `www.yunohost.org` renvoie vers `yunohost.org` **Par exemple** : `www.yunohost.org` renvoie vers `yunohost.org`
### Comment (bien) faire la configuration ? ### Comment (bien) faire la configuration?
Plusieurs choix soffrent à vous. Notez que vous pouvez cumuler ces solutions si vous possédez plusieurs domaines : par exemple vous pouvez avoir `mon-serveur.nohost.me` en utilisant la solution **1.**, et `mon-serveur.org` en utilisant la solution **2.**, redirigeant vers le même serveur YunoHost. Plusieurs choix soffrent à vous. Notez que vous pouvez cumuler ces solutions si vous possédez plusieurs domaines : par exemple vous pouvez avoir `mon-serveur.nohost.me` en utilisant la solution **1.**, et `mon-serveur.org` en utilisant la solution **2.**, redirigeant vers le même serveur YunoHost.
@ -31,7 +31,7 @@ Plusieurs choix soffrent à vous. Notez que vous pouvez cumuler ces solutions
**Cest la méthode recommandée si vous débutez.** **Cest la méthode recommandée si vous débutez.**
2. Vous pouvez utiliser le service de DNS de votre **registar** (Gandi, OVH, BookMyName ou autre) pour configurer vos noms de domaine. Voici la [configuration DNS standard](/dns_config_fr). 2. Vous pouvez utiliser le service de DNS de votre **registar** (Gandi, OVH, BookMyName ou autre) pour configurer vos noms de domaine. Voici la [configuration DNS standard](/dns_config_fr).
Vous pouvez également consulter les documentations spécifiques à ces différents [bureaux denregistrement](/registar_fr) : [Gandi](http://gandi.net), [OVH](/OVH_fr) ou [BookMyName](http://bookmyname.com). Vous pouvez également consulter les documentations spécifiques à ces différents [bureaux denregistrement](/registar_fr) : [Gandi](http://gandi.net), [OVH](/OVH_fr) ou [BookMyName](http://bookmyname.com).
**Attention** : Si vous choisissez ce mode de fonctionnement, vous aurez plus de flexibilité, mais rien ne sera automatique. Par exemple si vous souhaitez utiliser `webmail.mon-serveur.org`, vous devrez lajouter manuellement chez votre registar. **Attention** : Si vous choisissez ce mode de fonctionnement, vous aurez plus de flexibilité, mais rien ne sera automatique. Par exemple si vous souhaitez utiliser `webmail.mon-serveur.org`, vous devrez lajouter manuellement chez votre registar.

View file

@ -7,11 +7,11 @@ Pour résoudre ce problème, il est nécessaire de configurer le DNS de votre ro
### Obtenir ladresse IP locale du serveur ### Obtenir ladresse IP locale du serveur
Afin de configurer le DNS ou le fichier hosts, il vous faut connaître ladresse IP privée de votre serveur. Cette adresse est utilisable uniquement sur le réseau local où se trouve le serveur et nest pas liée à votre adresse publique utilisée sur Internet. Afin de configurer le DNS ou le fichier hosts, il vous faut connaître ladresse IP privée de votre serveur. Cette adresse est utilisable uniquement sur le réseau local où se trouve le serveur et nest pas liée à votre adresse publique utilisée sur Internet.
Vous pouvez retrouver ladresse privée de votre serveur de différentes manières : Vous pouvez retrouver ladresse privée de votre serveur de différentes manières :
- Sur lécran de connexion de YunoHost sur le serveur lui-même : - Sur lécran de connexion de YunoHost sur le serveur lui-même :
<img src="/images/ynh_login.png" width=600> <img src="/images/ynh_login.png" width=600>
- Depuis linterface dadministration de votre serveur YunoHost : - Depuis linterface dadministration de votre serveur YunoHost :
dans État du serveur > Réseau dans État du serveur > Réseau
<img src="/images/ynh_admin_etat_ip.png" width=900> <img src="/images/ynh_admin_etat_ip.png" width=900>
@ -19,7 +19,7 @@ Vous pouvez retrouver ladresse privée de votre serveur de différentes mani
## Configurer le DNS de la box ou du routeur ## Configurer le DNS de la box ou du routeur
### Box SFR ### Box SFR
Si vous ne disposez toujours pas de ladresse IP privée de votre serveur, vous pouvez la trouver sur linterface de votre box SFR : Si vous ne disposez toujours pas de ladresse IP privée de votre serveur, vous pouvez la trouver sur linterface de votre box SFR :
Dans longlet Réseau puis Général Dans longlet Réseau puis Général
<img src="/images/ip_serveur.png" width=800> <img src="/images/ip_serveur.png" width=800>
@ -30,10 +30,10 @@ Rendez-vous dans longlet Réseau puis DNS pour ajouter votre nom de domaine a
## Configurer le fichier [hosts](http://fr.wikipedia.org/wiki/Hosts) de lordinateur client ## Configurer le fichier [hosts](http://fr.wikipedia.org/wiki/Hosts) de lordinateur client
La modification du fichier hosts devrait être effectuée seulement si vous ne pouvez pas modifier le DNS de votre box ou de votre routeur, car le fichier hosts impactera uniquement lordinateur sur lequel le fichier est modifié. La modification du fichier hosts devrait être effectuée seulement si vous ne pouvez pas modifier le DNS de votre box ou de votre routeur, car le fichier hosts impactera uniquement lordinateur sur lequel le fichier est modifié.
- Sous Windows, vous trouverez le fichier hosts ici : - Sous Windows, vous trouverez le fichier hosts ici :
`%SystemRoot%\system32\drivers\etc\` `%SystemRoot%\system32\drivers\etc\`
> Il est nécessaire dafficher les fichiers cachés et systèmes pour voir le fichier hosts. > Il est nécessaire dafficher les fichiers cachés et systèmes pour voir le fichier hosts.
- Sous les systèmes UNIX (GNU/Linux, Mac OS), vous le trouverez ici : - Sous les systèmes UNIX (GNU/Linux, Mac OS), vous le trouverez ici :
`/etc/hosts` `/etc/hosts`
> Les droits root sont nécessaires pour modifier le fichier. > Les droits root sont nécessaires pour modifier le fichier.

View file

@ -4,13 +4,13 @@
YunoHost est installé avec un service DNS pour la résolution des noms de domaine. En général, votre serveur nest pas configuré, cest celui de votre FAI. YunoHost est installé avec un service DNS pour la résolution des noms de domaine. En général, votre serveur nest pas configuré, cest celui de votre FAI.
Par exemple pour une Freebox la résolution se fait par ladresse `192.168.0.254`. Par exemple pour une Freebox la résolution se fait par ladresse `192.168.0.254`.
Comment savoir ? Regarder le contenu du fichier `/etc/resolv.conf`. Ce fichier nest pas modifiable car il est réécrit par le service DHCP. Comment savoir? Regarder le contenu du fichier `/etc/resolv.conf`. Ce fichier nest pas modifiable car il est réécrit par le service DHCP.
Un client DHCP est configuré, celui-ci interroge votre routeur pour les adresses IP de vos serveurs de résolution de DNS. Ces IPs sont fournis par votre FAI. Un client DHCP est configuré, celui-ci interroge votre routeur pour les adresses IP de vos serveurs de résolution de DNS. Ces IPs sont fournis par votre FAI.
### Configuration ### Configuration
Afin dutiliser le résolveur DNS de votre instance YunoHost, il faut modifier la configuration DHCP pour ne pas faire de requêtes à votre routeur. Il faut donc mettre de façon statique la nouvelle adresse à savoir dans ce cas `127.0.0.1`. Afin dutiliser le résolveur DNS de votre instance YunoHost, il faut modifier la configuration DHCP pour ne pas faire de requêtes à votre routeur. Il faut donc mettre de façon statique la nouvelle adresse à savoir dans ce cas `127.0.0.1`.
Éditer le fichier `/etc/dhcp/dhclient.conf`, ajouter une ligne `supersede` et supprimer de la ligne `request` le mot `domain-name-servers` : Éditer le fichier `/etc/dhcp/dhclient.conf`, ajouter une ligne `supersede` et supprimer de la ligne `request` le mot `domain-name-servers` :
```bash ```bash
supersede domain-name-servers 127.0.0.1, 192.168.0.254; supersede domain-name-servers 127.0.0.1, 192.168.0.254;
request subnet-mask, broadcast-address, time-offset, routers, request subnet-mask, broadcast-address, time-offset, routers,

View file

@ -10,9 +10,9 @@
## Installer Docker ## Installer Docker
**Prérequis** : une machine x86 qui tourne sous Ubuntu 14.04 ou supérieur, ArchLinux ou Fedora (sur Debian cest plus chiant). **Prérequis** : une machine x86 qui tourne sous Ubuntu 14.04 ou supérieur, ArchLinux ou Fedora (sur Debian cest plus chiant).
Sous Ubuntu : Sous Ubuntu :
```bash ```bash
$ curl -s https://get.docker.io/ubuntu/ | sudo sh $ curl -s https://get.docker.io/ubuntu/ | sudo sh
``` ```
@ -28,12 +28,12 @@ $ sudo dnf install docker
``` ```
--- ---
Passez **root** : Passez **root** :
```bash ```bash
$ sudo -i $ sudo -i
``` ```
Lancer le démon docker avec une des commande ci-dessous : Lancer le démon docker avec une des commandes ci-dessous :
```bash ```bash
service docker start service docker start
systemctl start docker systemctl start docker
@ -43,12 +43,12 @@ docker -d
## Installer le conteneur YunoHost ## Installer le conteneur YunoHost
La commande suivante va télécharger limage YunoHost pré-construite : La commande suivante va télécharger limage YunoHost pré-construite :
```bash ```bash
docker pull zamentur/yunohost-stable8 docker pull zamentur/yunohost-stable8
``` ```
Vous pouvez également construire le conteneur manuellement : Vous pouvez également construire le conteneur manuellement :
```bash ```bash
docker build -t zamentur/yunohost-stable8 github.com/YunoHost/Dockerfile docker build -t zamentur/yunohost-stable8 github.com/YunoHost/Dockerfile
``` ```
@ -59,12 +59,12 @@ Vous pouvez vérifier que le conteneur est bien téléchargé avec la commande `
## Démarrer le conteneur ## Démarrer le conteneur
Pour démarrer le conteneur, lancez la commande suivante en remplaçant DOMAIN par un domaine valide ex: mondomaine.org => yunohost.mondomaine.org Pour démarrer le conteneur, lancez la commande suivante en remplaçant DOMAIN par un domaine valide ex : mondomaine.org => yunohost.mondomaine.org
```bash ```bash
docker run -h yunohost.DOMAIN -v $(pwd):/yunohost -d zamentur/yunohost-stable8 /sbin/init docker run -h yunohost.DOMAIN -v $(pwd):/yunohost -d zamentur/yunohost-stable8 /sbin/init
``` ```
Si vous souhaitez démarrer le conteneur avec tous les ports forwardés sur lhôte : Si vous souhaitez démarrer le conteneur avec tous les ports forwardés sur lhôte :
```bash ```bash
docker run -d -h yunohost.DOMAIN -v $(pwd):/yunohost \ docker run -d -h yunohost.DOMAIN -v $(pwd):/yunohost \
@ -81,7 +81,7 @@ docker run -d -h yunohost.DOMAIN -v $(pwd):/yunohost \
/sbin/init /sbin/init
``` ```
Plus dinformation sur la documentation de Docker : Plus dinformation sur la documentation de Docker :
* http://docs.docker.com/reference/commandline/cli/#run * http://docs.docker.com/reference/commandline/cli/#run
* http://docs.docker.com/userguide/dockerlinks/ * http://docs.docker.com/userguide/dockerlinks/
@ -114,7 +114,7 @@ Snapshoter létat dun container
```bash ```bash
docker commit <ID_de_mon_conteneur> LeNomQueJeVeux docker commit <ID_de_mon_conteneur> LeNomQueJeVeux
# Exemple : docker commit 3e85317430db zamentur/yunohost-stable8:27042015 # Exemple : docker commit 3e85317430db zamentur/yunohost-stable8:27042015
``` ```
Assigner une IP à un container Assigner une IP à un container

View file

@ -5,7 +5,7 @@
Il est possible daccéder à ses emails grâce à un client lourd de messagerie électronique tel que Mozilla Thunderbird. Il est possible daccéder à ses emails grâce à un client lourd de messagerie électronique tel que Mozilla Thunderbird.
#### Prérequis #### Prérequis
* Adresse email principal * Adresse email principale
* Mot de passe du compte utilisateur * Mot de passe du compte utilisateur
#### Réglages génériques #### Réglages génériques

View file

@ -2,12 +2,12 @@
### Relever ses courriels ### Relever ses courriels
#### Le webmail Rouncube #### Le webmail Rouncube
Pour relever simplement ses [courriels](https://fr.wikipedia.org/wiki/Courrier_%C3%A9lectronique), le client webmail [Rouncube](https://roundcube.net/) est proposé dans YunoHost. Il est installable depuis linterface dadministration : Pour relever simplement ses [courriels](https://fr.wikipedia.org/wiki/Courrier_%C3%A9lectronique), le client webmail [Rouncube](https://roundcube.net/) est proposé dans YunoHost. Il est installable depuis linterface dadministration :
<img src="/images/mailview.jpg" width=650> <img src="/images/mailview.jpg" width=650>
#### Client de messagerie alternatif #### Client de messagerie alternatif
Vous pouvez également configurer un [client de messagerie indépendant](email_configure_client_fr), pour par exemple relever les messages de plusieurs adresses de courriels simultanément ou [relever vos courriels depuis un smartphone](email_configure_client_fr#Android)<!-- proposer plus de clients et rendre plus verbeux -->. Vous pouvez également configurer un [client de messagerie indépendant](email_configure_client_fr), pour par exemple relever les messages de plusieurs adresses de courriel simultanément ou [relever vos courriels depuis un smartphone](email_configure_client_fr#Android)<!-- proposer plus de clients et rendre plus verbeux -->.
#### Transférer ou migrer ses mails vers un autre serveur #### Transférer ou migrer ses mails vers un autre serveur
Suivez [ce guide](email_migration_fr)<!-- à clarifier --> pour transférer vos mails sur votre serveur YunoHost en utilisant le protocole IMAP. Suivez [ce guide](email_migration_fr)<!-- à clarifier --> pour transférer vos mails sur votre serveur YunoHost en utilisant le protocole IMAP.
@ -20,11 +20,11 @@ Si vous avez opté pour un nom de domaine personnel, il est nécessaire de [conf
Vérifiez également que les ports correspondant à la messagerie (n° 25, 465 et 993) sont bien ouverts au niveau de votre box ou de votre routeur. [Tutoriel douverture des ports de la box](/isp_box_config_fr). Vérifiez également que les ports correspondant à la messagerie (n° 25, 465 et 993) sont bien ouverts au niveau de votre box ou de votre routeur. [Tutoriel douverture des ports de la box](/isp_box_config_fr).
#### Configurer lauthentification DKIM/SPF (facultatif) #### Configurer lauthentification DKIM/SPF (facultatif)
Le protocole SMTP ne prévoit pas de mécanisme de vérification de lexpéditeur. Il est donc possible denvoyer un courrier avec une adresse dexpéditeur factice ou usurpée. SPF et DKIM sont deux mécanismes possible dauthentification de lexpéditeur dun email. [Tutoriel pour configurer DKIM/SPF](dkim_fr).<!-- compliqué, à clarifier ? --> Le protocole SMTP ne prévoit pas de mécanisme de vérification de lexpéditeur. Il est donc possible denvoyer un courrier avec une adresse dexpéditeur factice ou usurpée. SPF et DKIM sont deux mécanismes possibles dauthentification de lexpéditeur dun email. [Tutoriel pour configurer DKIM/SPF](dkim_fr).<!-- compliqué, à clarifier ? -->
### Résolution de problèmes ### Résolution de problèmes
#### Votre serveur est sur une liste noire… #### Votre serveur est sur une liste noire…
Si les courriels envoyés à un type dadresse spécifique (par exemples les adresses Gmail) narrivent pas à destination, votre serveur (son adresse IP) a peut être été ajouté à la liste noire du fournisseur dadresse courriel en question. Pour résoudre ce problème voici les [formulaires de retrait de liste noires](blacklist_forms_fr). Si les courriels envoyés à un type dadresse spécifique (par exemple les adresses Gmail) narrivent pas à destination, votre serveur (son adresse IP) a peut être été ajouté à la liste noire du fournisseur dadresse courriel en question. Pour résoudre ce problème voici les [formulaires de retrait des listes noires](blacklist_forms_fr).
#### Consulter les fichiers de log pour identifier le problème #### Consulter les fichiers de log pour identifier le problème
De nombreux messages permettant didentifier les problèmes se trouvent enregistrés dans les fichiers de log du système. [Apprenez à les consulter](check_logfile_fr), pour pouvoir mieux comprendre ce qui cloche et trouver de laide sur le forum ou le salon de support. De nombreux messages permettant didentifier les problèmes se trouvent enregistrés dans les fichiers de log du système. [Apprenez à les consulter](check_logfile_fr), pour pouvoir mieux comprendre ce qui cloche et trouver de laide sur le forum ou le salon de support.
@ -32,7 +32,7 @@ De nombreux messages permettant didentifier les problèmes se trouvent enregi
<!-- ajouter une doc pour consulter ses logs des services mail --> <!-- ajouter une doc pour consulter ses logs des services mail -->
### Aller plus loin ### Aller plus loin
La messagerie électronique est basée sur les protocoles SMTP pour lenvoi de mail et IMAP (ou anciennement POP3) pour la récupération des messages depuis un serveur. En arrière plan, YunoHost fournit : La messagerie électronique est basée sur les protocoles SMTP pour lenvoi de mail et IMAP (ou anciennement POP3) pour la récupération des messages depuis un serveur. En arrière-plan, YunoHost fournit :
* [Postfix](http://www.postfix.org/) en tant que serveur SMTP. * [Postfix](http://www.postfix.org/) en tant que serveur SMTP.
* [Dovecot](http://www.dovecot.org/) pour le serveur IMAP. * [Dovecot](http://www.dovecot.org/) pour le serveur IMAP.
* [Amavis](http://amavis.org/) logiciel antispam, filtrant les messages indésirables. * [Amavis](http://amavis.org/) logiciel antispam, filtrant les messages indésirables.

View file

@ -2,7 +2,7 @@
*[Documentation en rapport avec lemail de YunoHost](/email_fr)*. *[Documentation en rapport avec lemail de YunoHost](/email_fr)*.
La migration des emails dun serveur à un autre peux se faire via deux outils recommandés : ImapSync ou Larch. La migration des emails dun serveur à un autre peut se faire via deux outils recommandés : ImapSync ou Larch.
Cet outil doit être installé sur votre ordinateur de bureau. La procédure de transfert est comme sur le schéma : Cet outil doit être installé sur votre ordinateur de bureau. La procédure de transfert est comme sur le schéma :
@ -15,7 +15,7 @@ Installez ImapSync sur votre ordinateur client en suivant ce [guide](http://imap
```bash ```bash
sudo dnf install imapsync # Sous Fedora sudo dnf install imapsync # Sous Fedora
``` ```
Transferez les mails dun serveur à lautre : Transférez les mails dun serveur à lautre :
```bash ```bash
imapsync --host1 <domaine/IP> --port1 993 --ssl1 --user1 <utilisateur> --password1 <mdp> \ imapsync --host1 <domaine/IP> --port1 993 --ssl1 --user1 <utilisateur> --password1 <mdp> \
--host2 <domaine/IP> --port2 993 --ssl2 --user2 <utilisateur> --password2 <mot de passe> --host2 <domaine/IP> --port2 993 --ssl2 --user2 <utilisateur> --password2 <mot de passe>
@ -30,7 +30,7 @@ Après avoir préalablement installé `gem`, installez `larch` sur votre ordinat
```bash ```bash
sudo gem install larch sudo gem install larch
``` ```
Transferez les mails dun serveur à lautre : Transférez les mails dun serveur à lautre :
```bash ```bash
larch -a -f imaps://serveur_d'origine.org -t imaps://serveur_de_destination.org larch -a -f imaps://serveur_d'origine.org -t imaps://serveur_de_destination.org
``` ```

View file

@ -4,7 +4,7 @@ Pour diverses raisons, il peut arriver quune adresse IP ait été blacklisté
## Débloquer une IP ## Débloquer une IP
Tout dabord on affiche le listing de toutes les règles iptables avec la commande `iptables -L --line-numbers` : Tout dabord on affiche le listing de toutes les règles iptables avec la commande `iptables -L --line-numbers` :
```bash ```bash
root@beudi:~# iptables -L --line-numbers root@beudi:~# iptables -L --line-numbers
@ -45,13 +45,13 @@ num target prot opt source destination
``` ```
Il nous indique que lIP `80.215.197.201` est bannie dans la règle `fail2ban-yunohost`. Il nous indique que lIP `80.215.197.201` est bannie dans la règle `fail2ban-yunohost`.
Pour la débloquer : Pour la débloquer :
```bash ```bash
iptables -D nom_de_la_regle numéro_de_l_entrée iptables -D nom_de_la_regle numéro_de_l_entrée
``` ```
Par exemple : Par exemple :
```bash ```bash
iptables -D fail2ban-yunohost 1 iptables -D fail2ban-yunohost 1
``` ```

View file

@ -1,17 +1,17 @@
# Foire aux questions # Foire aux questions
#### Est-ce que YunoHost est porté sous Ubuntu ? #### Est-ce que YunoHost est porté sous Ubuntu?
Léquipe de YunoHost na pas lénergie de porter ni de maintenir YunoHost sur Ubuntu. Léquipe de YunoHost na pas lénergie de porter ni de maintenir YunoHost sur Ubuntu.
#### YunoHost est distribuée sous quelle licence ? #### YunoHost est distribuée sous quelle licence?
Les paquets qui composent YunoHost sont sous licence libre GNU AGPL v.3. Les paquets qui composent YunoHost sont sous licence libre GNU AGPL v.3.
YunoHost est basé sur Debian, donc sur les licences des éléments sur lequels Debian est basé. YunoHost est basé sur Debian, donc sur les licences des éléments sur lesquels Debian est basé.
Les applications et les packages dapplications ont leurs licences respectives. Les applications et les packages dapplications ont leurs licences respectives.
#### Peut-on héberger plusieurs sites indépendants avec des nom de domaines différents ? #### Peut-on héberger plusieurs sites indépendants avec des noms de domaines différents?
On peut tout à fait héberger plusieurs sites web car YunoHost est multi-domaine et que certaines applications de gestion de sites web, comme *WordPress* ou *Web App Multi Custom*, sont multi-instances, cest-à-dire que lapplications peut-être installée plusieurs fois. On peut tout à fait héberger plusieurs sites web car YunoHost est multi-domaine et que certaines applications de gestion de sites web, comme *WordPress* ou *Web App Multi Custom*, sont multi-instances, cest-à-dire que lapplication peut-être installée plusieurs fois.
#### Pourquoi je ne peux pas accéder à mes applications avec ladresse IP ? #### Pourquoi je ne peux pas accéder à mes applications avec ladresse IP?
Le [SSO](https://github.com/Kloadut/SSOwat/) ne permet pas daccéder à la partie utilisateur (applications incluses) avec une adresse IP. Pour cela, il faut utiliser un nom de domaine. Une des astuces consiste à modifier le [fichier `hosts` (dernier §)](dns_local_network_fr) de son ordinateur de bureau avec un nom de domaine que l'on n'est pas obligé de posséder. Le [SSO](https://github.com/Kloadut/SSOwat/) ne permet pas daccéder à la partie utilisateur (applications incluses) avec une adresse IP. Pour cela, il faut utiliser un nom de domaine. Une des astuces consiste à modifier le [fichier `hosts` (dernier §)](dns_local_network_fr) de son ordinateur de bureau avec un nom de domaine que lon nest pas obligé de posséder.

View file

@ -11,10 +11,10 @@ Il est important didentifier votre type de machine avant de procéder à l
| **armhf** | [Raspberry Pi](/install_on_raspberry_fr), [Cubieboard](/install_on_cubieboard_fr), Olimex, Cubox, Beagleboard, etc… | [Installation sur Debian ARM](/install_on_debian_fr) | | **armhf** | [Raspberry Pi](/install_on_raspberry_fr), [Cubieboard](/install_on_cubieboard_fr), Olimex, Cubox, Beagleboard, etc… | [Installation sur Debian ARM](/install_on_debian_fr) |
### Configuration minimale ### Configuration minimale
* 256 Mo de RAM * 256 Mo de RAM
* 4 Go despace de stockage * 4 Go despace de stockage
### Configuration recommandée ### Configuration recommandée
* Machine x86 récente, silencieuse et peu consommatrice. * Machine x86 récente, silencieuse et peu consommatrice.
* 512 Mo de RAM, pour pouvoir faire tourner tous les services et applications correctement * 512 Mo de RAM, pour pouvoir faire tourner tous les services et applications correctement
* 20 Go despace de stockage, pour pouvoir stocker plus demails et de documents * 20 Go despace de stockage, pour pouvoir stocker plus demails et de documents

View file

@ -75,7 +75,7 @@
<div class="row cf"> <div class="row cf">
<div class="col-md-7"> <div class="col-md-7">
<h1>Gérez <small>votre serveur comme vous le voulez : via web, mobile ou ligne de commande</small></h1> <h1>Gérez <small>votre serveur comme vous le voulez : via web, mobile ou ligne de commande</small></h1>
<p><br /><a href="/try_fr">Essayez linterface dadministration</a></p> <p><br /><a href="/try_fr">Essayez linterface dadministration</a></p>
</div> </div>
<div class="col-md-4"> <div class="col-md-4">
@ -107,7 +107,7 @@
<hr /> <hr />
<div class="text-center"> <div class="text-center">
<h1>Hey ! Nous sommes humains !<br /><small> Si vous avez une question, un problème, ou que vous êtes tout simplement intéressé, passez dire « Bonjour » sur notre salon de discussion en cliquant sur le bouton en bas &nbsp;<span class="glyphicon glyphicon-share-alt"></span> </small></h1> <h1>Hey! Nous sommes humains !<br /><small> Si vous avez une question, un problème, ou que vous êtes tout simplement intéressé, passez dire « Bonjour » sur notre salon de discussion en cliquant sur le bouton en bas &nbsp;<span class="glyphicon glyphicon-share-alt"></span> </small></h1>
<p class="flattr"> <p class="flattr">
<a href="http://flattr.com/thing/3164470/YunoHost-web-site" target="_blank"><img src="/images/flattr-badge-large.png" alt="Flattr this" title="Flattr this" border="0" /></a> <a href="http://flattr.com/thing/3164470/YunoHost-web-site" target="_blank"><img src="/images/flattr-badge-large.png" alt="Flattr this" title="Flattr this" border="0" /></a>
</p> </p>

View file

@ -1,6 +1,6 @@
# Guide dinstallation # Guide dinstallation
Il existe plusieurs manières dinstaller YunoHost. La méthode dinstallation diffère légèrement si vous souhaitez linstaller chez vous ou à distance, et du matériel utilisé : **[voir le matériel compatible](/hardware_fr)** Il existe plusieurs manières dinstaller YunoHost. La méthode dinstallation diffère légèrement si vous souhaitez linstaller chez vous ou à distance, et du matériel utilisé : **[voir le matériel compatible](/hardware_fr)**
Cette page liste plusieurs types dinstallations, classés par catégories. Cette page liste plusieurs types dinstallations, classés par catégories.

View file

@ -11,7 +11,7 @@
<div class="alert alert-danger">Ces images sont basées sur **Debian Wheezy**. Wheezy **ne sera plus maintenue** avec YunoHost 2.4.<br /> <div class="alert alert-danger">Ces images sont basées sur **Debian Wheezy**. Wheezy **ne sera plus maintenue** avec YunoHost 2.4.<br />
Il est **fortement conseillé** dinstaller YunoHost sur **Debian Jessie** avec le **[script dinstallation](/install_on_debian_fr)**.</div> Il est **fortement conseillé** dinstaller YunoHost sur **Debian Jessie** avec le **[script dinstallation](/install_on_debian_fr)**.</div>
* Un matériel compatible x86 dédié à YunoHost : portable, netbook, ordinateur. Vous pouvez réutiliser nimporte quelle machine avec **256 Mo de RAM minimum** * Un matériel compatible x86 dédié à YunoHost : portable, netbook, ordinateur. Vous pouvez réutiliser nimporte quelle machine avec **256 Mo de RAM minimum**
* Un autre ordinateur pour parcourir ce guide et accéder à votre serveur * Un autre ordinateur pour parcourir ce guide et accéder à votre serveur
* Un [fournisseur daccès correct](/isp_fr), de préférence avec une bonne vitesse dupload * Un [fournisseur daccès correct](/isp_fr), de préférence avec une bonne vitesse dupload
* Une **clé USB** dune capacité minimum d1Go **OU** un **CD vierge** standard * Une **clé USB** dune capacité minimum d1Go **OU** un **CD vierge** standard
@ -41,9 +41,9 @@ Il est **fortement conseillé** dinstaller YunoHost sur **Debian Jessie** ave
--- ---
Pour se connecter directement sur lordinateur (uniquement en local) : Pour se connecter directement sur lordinateur (uniquement en local) :
* Utilisateur : **root** * Utilisateur : **root**
* Mot de passe : **yunohost** * Mot de passe : **yunohost**
--- ---
***Si vous avez besoin daide lors de ces étapes, nhésitez pas à utiliser les différents [moyens de support](/support_fr).*** ***Si vous avez besoin daide lors de ces étapes, nhésitez pas à utiliser les différents [moyens de support](/support_fr).***

View file

@ -16,7 +16,7 @@ sudo apt-get install git
git clone https://github.com/YunoHost/install_script /tmp/install_script git clone https://github.com/YunoHost/install_script /tmp/install_script
``` ```
3. Lutilisateur root doit avoir un mot de passe, si ce nest pas le cas, créez en un (sinon le script dinstallation échoue): 3. Lutilisateur root doit avoir un mot de passe, si ce nest pas le cas, créez-en un (sinon le script dinstallation échoue) :
```bash ```bash
sudo passwd root sudo passwd root
``` ```
@ -35,9 +35,9 @@ cd /tmp/install_script && sudo ./install_yunohostv2
<br> <br>
<div class="alert alert-warning"> <div class="alert alert-warning">
<b>Attention :</b> il se peut quApache soit déjà installé par défaut sur votre serveur dédié. Si cest le cas, le script dinstallation échouera vu que YunoHost utilise Nginx. Vous aurez à désinstaller le paquet *apache2.2* avec la commande : ``sudo apt-get autoremove apache2.2`` et relancer le script. <b>Attention :</b> il se peut quApache soit déjà installé par défaut sur votre serveur dédié. Si cest le cas, le script dinstallation échouera vu que YunoHost utilise Nginx. Vous aurez à désinstaller le paquet *apache2.2* avec la commande : ``sudo apt-get autoremove apache2.2`` et relancer le script.
</div> </div>
--- ---
*Une fois linstallation terminée, vous pouvez procéder à la post-installation : **[yunohost.org/postinstall](/postinstall_fr)** * *Une fois linstallation terminée, vous pouvez procéder à la post-installation : **[yunohost.org/postinstall](/postinstall_fr)** *

View file

@ -17,7 +17,7 @@
<a class="btn btn-lg btn-default" href="/plug_and_boot_fr">Brancher & démarrer</a> <a class="btn btn-lg btn-default" href="/plug_and_boot_fr">Brancher & démarrer</a>
* Se connecter en [SSH](ssh_fr) : **root@exemple.tld/adresse_ip** avec le mot de passe : **1234**. * Se connecter en [SSH](ssh_fr) : **root@exemple.tld/adresse_ip** avec le mot de passe : **1234**.
<a class="btn btn-lg btn-default" href="/install_manually_fr">Installation de YunoHost</a> <a class="btn btn-lg btn-default" href="/install_manually_fr">Installation de YunoHost</a>

View file

@ -6,7 +6,7 @@
<img src="/images/vps.png" width=250> <img src="/images/vps.png" width=250>
* Un serveur dédié **OU** un VPS avec au moins **256MB** de RAM * Un serveur dédié **OU** un VPS avec au moins **256 MB** de RAM
* Une installation **Debian 8** ou **7** fonctionnelle * Une installation **Debian 8** ou **7** fonctionnelle
--- ---

View file

@ -10,7 +10,7 @@
* Un conteneur **Debian 7.x ou 8.x 64 bits** avec au moins **512MB** de RAM * Un conteneur **Debian 7.x ou 8.x 64 bits** avec au moins **512MB** de RAM
<div class="alert alert-warning"> <div class="alert alert-warning">
<b>Attention :</b> lutilisateur `root` doit posséder un mot de passe. Exécutez `sudo passwd root` pour être sûr quil est configuré correctement. <b>Attention :</b> lutilisateur `root` doit posséder un mot de passe. Exécutez `sudo passwd root` pour être sûr quil est configuré correctement.
</div> </div>
--- ---

View file

@ -7,11 +7,11 @@
<img src="/images/micro-sd-card.jpg"> <img src="/images/micro-sd-card.jpg">
* Un Raspberry Pi 1 ou 2 * Un Raspberry Pi 1 ou 2
* Une carte SD de capacité minimale de **4Go** et une certification de vitesse **class10** sont recommandées * Une carte SD de capacité minimale de **4 Go** et une certification de vitesse **class10** sont recommandées
* Un autre ordinateur pour parcourir ce guide et accéder à votre Raspberry Pi * Un autre ordinateur pour parcourir ce guide et accéder à votre Raspberry Pi
* Un écran et un clavier sont recommandés pour pouvoir contrôler votre Raspberry Pi si un problème apparaît * Un écran et un clavier sont recommandés pour pouvoir contrôler votre Raspberry Pi si un problème apparaît
* Un [fournisseur daccès correct](/isp_fr), de préférence avec une bonne vitesse dupload * Un [fournisseur daccès correct](/isp_fr), de préférence avec une bonne vitesse dupload
* L**image YunoHost pour Raspberry Pi**, disponible ici (à **dézipper**) : * L**image YunoHost pour Raspberry Pi**, disponible ici (à **dézipper**) :
[Image wheezy pour Raspberry Pi 1 et 2 créée le 4 juin 2015](http://build.yunohost.org/yunohost4rpi2.img.7z) [Image wheezy pour Raspberry Pi 1 et 2 créée le 4 juin 2015](http://build.yunohost.org/yunohost4rpi2.img.7z)
@ -29,10 +29,10 @@
### Recommandé après la post-installation ### Recommandé après la post-installation
* Se connecter en [ssh](ssh_fr) : **root@IP.DU.RPI** (mot de passe : **yunohost**) * Se connecter en [ssh](ssh_fr) : **root@IP.DU.RPI** (mot de passe : **yunohost**)
* Changer le mot de passe root : ```passwd root``` * Changer le mot de passe root : ```passwd root```
* Mettre à jour le système dexploitation : ```apt-get update && apt-get dist-upgrade && rpi-update``` * Mettre à jour le système dexploitation : ```apt-get update && apt-get dist-upgrade && rpi-update```
--- ---

View file

@ -7,8 +7,8 @@
<img src="/images/virtualbox.png" width=200> <img src="/images/virtualbox.png" width=200>
* Un ordinateur x86 avec VirtualBox installé et assez de RAM disponible pour lancer une petite machine virtuelle. * Un ordinateur x86 avec VirtualBox installé et assez de RAM disponible pour lancer une petite machine virtuelle.
* La dernière **image ISO YunoHost**, disponible ici : * La dernière **image ISO YunoHost**, disponible ici :
* **Torrent** ([i386](http://build.yunohost.org/yunohostv2-latest-i386.iso.torrent), [amd64](http://build.yunohost.org/yunohostv2-latest-amd64.iso.torrent)): partagez au moins jusquà un ratio de 1 pour assurer la pérennité du torrent * **Torrent** ([i386](http://build.yunohost.org/yunohostv2-latest-i386.iso.torrent), [amd64](http://build.yunohost.org/yunohostv2-latest-amd64.iso.torrent)) : partagez au moins jusquà un ratio de 1 pour assurer la pérennité du torrent
* **Téléchargement direct** ([i386](http://build.yunohost.org/yunohostv2-latest-i386.iso), [amd64](http://build.yunohost.org/yunohostv2-latest-amd64.iso)) * **Téléchargement direct** ([i386](http://build.yunohost.org/yunohostv2-latest-i386.iso), [amd64](http://build.yunohost.org/yunohostv2-latest-amd64.iso))
--- ---
@ -27,7 +27,7 @@
## <small>2.</small> Modifier la configuration réseau ## <small>2.</small> Modifier la configuration réseau
Allez dans **Réglages** > **Réseau** : Allez dans **Réglages** > **Réseau** :
<img src="/images/virtualbox_2.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);"> <img src="/images/virtualbox_2.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
@ -35,7 +35,7 @@ Allez dans **Réglages** > **Réseau** :
* Sélectionnez `Accès par pont` * Sélectionnez `Accès par pont`
* Choisissez votre interface selon son nom : * Choisissez votre interface selon son nom :
**wlan0** si vous êtes connecté sans-fil, **eth0** sinon. **wlan0** si vous êtes connecté sans-fil, **eth0** sinon.
@ -65,13 +65,13 @@ Vous devez sélectionner ici limage ISO `yunohostv2-latest-amd64.iso`, puis v
## <small>4.</small> Effectuer la post-installation ## <small>4.</small> Effectuer la post-installation
Après le redémarrage, vous devriez voir cet écran : Après le redémarrage, vous devriez voir cet écran :
<img src="/images/virtualbox_4.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);"> <img src="/images/virtualbox_4.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
<br> <br>
* Vous pouvez obtenir plus dinformation sur la post-installation ici : **[yunohost.org/postinstall_fr](/postinstall_fr)** * Vous pouvez obtenir plus dinformation sur la post-installation ici : **[yunohost.org/postinstall_fr](/postinstall_fr)**
* Le mode de passe root est "yunohost" * Le mode de passe root est "yunohost"
--- ---

View file

@ -1,7 +1,7 @@
# Installation dune Brique Internet # Installation dune Brique Internet
<div class="alert alert-info" markdown="1"> <div class="alert alert-info" markdown="1">
Cette documentation sadresse à des personnes qui ont **quelques notions dinformatique** et qui souhaitent installer eux-même leur Brique Internet. Cette documentation sadresse à des personnes qui ont **quelques notions dinformatique** et qui souhaitent installer elles-mêmes leur Brique Internet.
Pour obtenir une **Brique clé-en-main** et pouvoir lutiliser directement sans avoir besoin de connaissances particulières, il faut se rapprocher dune association locale qui fournit des Briques Internet à ses adhérents, comme celles référencées sur [le site de FFDN](http://db.ffdn.org). Pour obtenir une **Brique clé-en-main** et pouvoir lutiliser directement sans avoir besoin de connaissances particulières, il faut se rapprocher dune association locale qui fournit des Briques Internet à ses adhérents, comme celles référencées sur [le site de FFDN](http://db.ffdn.org).
@ -12,14 +12,14 @@ Pour obtenir une **Brique clé-en-main** et pouvoir lutiliser directement san
## Prérequis ## Prérequis
Une **Brique Internet complète**, soit : Une **Brique Internet complète**, soit :
* Un mini-serveur Olimex : * Un mini-serveur Olimex :
* [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware) * [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware)
* [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware) * [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware)
* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité). * Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité).
* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la brique. Lalimentation via USB semble peu stable. * Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la brique. Lalimentation via USB semble peu stable.
* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur. * Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur.
* Une antenne WiFi : * Une antenne WiFi :
* [MOD-WIFI-R5370-ANT](https://www.olimex.com/Products/USB-Modules/MOD-WIFI-R5370-ANT/) (non-libre) * [MOD-WIFI-R5370-ANT](https://www.olimex.com/Products/USB-Modules/MOD-WIFI-R5370-ANT/) (non-libre)
* [AR9271](http://fr.aliexpress.com/item/Atheros-AR9271-Chip-150Mbps-Mini-USB-Wifi-Adapter-with-5dBi-Antenna/32344771975.html) (libre, mais limitée à sept connexions simultanées maximum) * [AR9271](http://fr.aliexpress.com/item/Atheros-AR9271-Chip-150Mbps-Mini-USB-Wifi-Adapter-with-5dBi-Antenna/32344771975.html) (libre, mais limitée à sept connexions simultanées maximum)
@ -31,7 +31,7 @@ Lordre des étapes est important.
## Étapes préliminaires ## Étapes préliminaires
1. Télécharger limage ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser : 1. Télécharger limage ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser :
```bash ```bash
% cd /tmp/ % cd /tmp/
% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz % wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz
@ -43,7 +43,7 @@ Lordre des étapes est important.
2. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à laide dun adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*). 2. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à laide dun adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*).
3. Copier limage sur la carte (remplacer *SDNAME* par le nom trouvé lors de létape précédente) : 3. Copier limage sur la carte (remplacer *SDNAME* par le nom trouvé lors de létape précédente) :
```bash ```bash
sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M
sync sync
@ -54,23 +54,23 @@ sync
Le premier démarrage peut prendre un peu plus dune minute car la partition est redimensionnée et le serveur est redémarré automatiquement. Le premier démarrage peut prendre un peu plus dune minute car la partition est redimensionnée et le serveur est redémarré automatiquement.
</div> </div>
5. Récupérer ladresse IP locale de la Brique : 5. Récupérer ladresse IP locale de la Brique :
* soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi. * soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi.
* soit via linterface du routeur listant les clients DHCP, * soit via linterface du routeur listant les clients DHCP,
* soit en branchant un écran en HDMI à la Brique, et en exécutant `ifconfig`. * soit en branchant un écran en HDMI à la Brique, et en exécutant `ifconfig`.
<div class="alert alert-info" markdown="1"> <div class="alert alert-info" markdown="1">
Pour les commandes suivantes, nous admettons que ladresse IP locale de la Brique est **192.168.4.2**. Remplacer par ladresse IP précédement déterminée. Pour les commandes suivantes, nous admettons que ladresse IP locale de la Brique est **192.168.4.2**. Remplacer par ladresse IP précédemment déterminée.
</div> </div>
6. Se connecter en SSH en root à la Brique, le mot de passe par défaut est **olinux** : 6. Se connecter en SSH en root à la Brique, le mot de passe par défaut est **olinux** :
```bash ```bash
ssh root@192.168.4.2 ssh root@192.168.4.2
``` ```
À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe. À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe.
7. Mettre à jour le système (environ 15 minutes) : 7. Mettre à jour le système (environ 15 minutes) :
```bash ```bash
apt-get update && apt-get dist-upgrade apt-get update && apt-get dist-upgrade
``` ```
@ -84,7 +84,7 @@ apt-get update && apt-get dist-upgrade
Nous installons ici la Brique de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment lIP 192.168.4.2 par celle de la brique) Nous installons ici la Brique de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment lIP 192.168.4.2 par celle de la brique)
</div> </div>
1. Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder à la Brique en local via **michu.nohost.me**, en ajoutant à la fin : 1. Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder à la Brique en local via **michu.nohost.me**, en ajoutant à la fin :
```bash ```bash
192.168.4.2 michu.nohost.me 192.168.4.2 michu.nohost.me
``` ```
@ -94,40 +94,40 @@ Nous installons ici la Brique de **michu.nohost.me**. Remplacer ce nom par le no
**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`. **Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`.
</div> </div>
3. **Créer le premier utilisateur** : se rendre dans linterface dadministration YunoHost (ici https://michu.nohost.me/yunohost/admin), entrer le mot de passe dadministration puis se rendre dans **Utilisateurs** > **Nouvel utilisateur**. 3. **Créer le premier utilisateur** : se rendre dans linterface dadministration YunoHost (ici https://michu.nohost.me/yunohost/admin), entrer le mot de passe dadministration puis se rendre dans **Utilisateurs** > **Nouvel utilisateur**.
<div class="alert alert-info" markdown="1"> <div class="alert alert-info" markdown="1">
Il faudra entrer un **nom dutilisateur** sans majuscule/espace/tiret, un **nom/prénom/pseudo** en deux parties (obligatoires, merci LDAP) qui correspondra au nom qui apparaîtra sur les futurs emails de lutilisateur, ainsi quun **quota demail** éventuel et un **mot de passe** (*à ne pas confondre avec le mot de passe dadministration dans ce cas*). Il faudra entrer un **nom dutilisateur** sans majuscule/espace/tiret, un **nom/prénom/pseudo** en deux parties (obligatoires, merci LDAP) qui correspondra au nom qui apparaîtra sur les futurs emails de lutilisateur, ainsi quun **quota demail** éventuel et un **mot de passe** (*à ne pas confondre avec le mot de passe dadministration dans ce cas*).
</div> </div>
4. **Installer lapplication VPN Client** : se rendre dans **Applications** > **Installer**, et entrer `https://github.com/labriqueinternet/vpnclient_ynh` dans le champs **URL** du formulaire **Installer une application personnalisée** tout en bas de la page. Ladresse du serveur peut être configurée plus tard (utiliser par exemple `dummy.vpn`). 4. **Installer lapplication VPN Client** : se rendre dans **Applications** > **Installer**, et entrer `https://github.com/labriqueinternet/vpnclient_ynh` dans le champs **URL** du formulaire **Installer une application personnalisée** tout en bas de la page. Ladresse du serveur peut être configurée plus tard (utiliser par exemple `dummy.vpn`).
5. **Restreindre laccès à lapplication VPN Client** (optionnel) : se rendre dans **Applications** > **VPN Client** > **Accès** et sélectionner lutilisateur précédemment créé, de sorte que les futurs potentiels nouveaux utilisateurs ne puissent pas modifier les paramètres daccès VPN. 5. **Restreindre laccès à lapplication VPN Client** (optionnel) : se rendre dans **Applications** > **VPN Client** > **Accès** et sélectionner lutilisateur précédemment créé, de sorte que les futurs potentiels nouveaux utilisateurs ne puissent pas modifier les paramètres daccès VPN.
6. **Configurer lapplication VPN Client** : se connecter à l**interface utilisateur** (ici https://michu.nohost.me/yunohost/sso/) et entrer les identifiants de lutilisateur précédemment créé. Vous devriez voir apparaître **VPN Client** dans votre liste dapplication : 6. **Configurer lapplication VPN Client** : se connecter à l**interface utilisateur** (ici https://michu.nohost.me/yunohost/sso/) et entrer les identifiants de lutilisateur précédemment créé. Vous devriez voir apparaître **VPN Client** dans votre liste dapplication :
<div><a title="screenshot_vpnclient" target="_blank" href="https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png"> <div><a title="screenshot_vpnclient" target="_blank" href="https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png">
<img style="border-radius: 5px; border: 5px solid #eee; max-width: 800px" src="https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png" /> <img style="border-radius : 5px; border : 5px solid #eee; max-width : 800px" src="https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png" />
</a></div> </a></div>
De manière générale, il convient bien sûr déditer les paramètres en fonction de son fournisseur daccès VPN. Ce dernier devra vous fournir des certificats et/ou des identifiants ainsi quun préfixe délégué IPv6. De manière générale, il convient bien sûr déditer les paramètres en fonction de son fournisseur daccès VPN. Ce dernier devra vous fournir des certificats et/ou des identifiants ainsi quun préfixe délégué IPv6.
<div class="alert alert-info" markdown="1"> <div class="alert alert-info" markdown="1">
Pour Neutrinet, dans **Advanced**, il faudra également ajouter trois directives spécifiques : Pour Neutrinet, dans **Advanced**, il faudra également ajouter trois directives spécifiques :
<pre><code>resolv-retry infinite <pre><code>resolv-retry infinite
ns-cert-type server ns-cert-type server
topology subnet</code></pre> topology subnet</code></pre>
</div> </div>
<div class="alert alert-warning" markdown="1"> <div class="alert alert-warning" markdown="1">
**Attention** : le redémarrage du service, déclenché par le bouton **Save and reload**, peut prendre quelques minutes. **Attention** : le redémarrage du service, déclenché par le bouton **Save and reload**, peut prendre quelques minutes.
</div> </div>
7. **Installer lapplication Hotspot** : sassurer que lantenne WiFi est bien branchée, et répéter les étapes **4**, **5** et **6** en installant à laide de lURL `https://github.com/labriqueinternet/hotspot_ynh` : 7. **Installer lapplication Hotspot** : sassurer que lantenne WiFi est bien branchée, et répéter les étapes **4**, **5** et **6** en installant à laide de lURL `https://github.com/labriqueinternet/hotspot_ynh` :
<div><a title="screenshot_hotspot" target="_blank" href="https://raw.githubusercontent.com/labriqueinternet/hotspot_ynh/master/screenshot.png"> <div><a title="screenshot_hotspot" target="_blank" href="https://raw.githubusercontent.com/labriqueinternet/hotspot_ynh/master/screenshot.png">
<img style="border-radius: 5px; border: 5px solid #eee; max-width: 800px" src="https://raw.githubusercontent.com/labriqueinternet/hotspot_ynh/master/screenshot.png" /> <img style="border-radius: 5px; border: 5px solid #eee; max-width: 800px" src="https://raw.githubusercontent.com/labriqueinternet/hotspot_ynh/master/screenshot.png" />
</a></div> </a></div>
8. **TESTER** : la Brique devrait être accessible via lIP publique que sa connexion VPN lui procure. Si lutilisateur a opté pour un nom de domaine en **.nohost.me**, patienter quelques minutes que son IP se propage sur le serveur DNS de YunoHost. Si lutilisateur a opté pour son propre nom de domaine, cest le moment de [configurer ses enregistrements DNS](/dns_config_fr) correctement chez son registrar. 8. **TESTER** : la Brique devrait être accessible via lIP publique que sa connexion VPN lui procure. Si lutilisateur a opté pour un nom de domaine en **.nohost.me**, patienter quelques minutes que son IP se propage sur le serveur DNS de YunoHost. Si lutilisateur a opté pour son propre nom de domaine, cest le moment de [configurer ses enregistrements DNS](/dns_config_fr) correctement chez son registrar.
Si tout se passe bien côté **hotspot**, un réseau WiFi du nom choisi par lutilisateur à létape 7 devrait être visible, et devrait vous router tout bien vers lInternet. Si tout se passe bien côté **hotspot**, un réseau WiFi du nom choisi par lutilisateur à létape 7 devrait être visible, et devrait vous router tout bien vers lInternet.
Il est possible de regarder lIP avec laquelle on sort sur Internet ([IPv4](http://ip.yunohost.org) / [IPv6](http://ip6.yunohost.org)) : Il est possible de regarder lIP avec laquelle on sort sur Internet ([IPv4](http://ip.yunohost.org) / [IPv6](http://ip6.yunohost.org)) :
```bash ```bash
% host $(wget -qO- ip.yunohost.org) % host $(wget -qO- ip.yunohost.org)
% host $(wget -qO- ip6.yunohost.org) % host $(wget -qO- ip6.yunohost.org)
@ -138,46 +138,46 @@ Si le retour des deux commandes précédentes contient le nom du fournisseur d
Ces étapes ne sont pas obligatoires mais peuvent améliorer considérablement l**expérience de la Brique** (*fap fap fap*). Ces étapes ne sont pas obligatoires mais peuvent améliorer considérablement l**expérience de la Brique** (*fap fap fap*).
* **Supprimer le CRON DynDNS** : si lutilisateur a opté pour un nom de domaine en **.nohost.me**, YunoHost a configuré automatiquement un client DynDNS sur la Brique qui va avertir le serveur DNS dun potentiel changement dIP publique. Or, lIP fournie par la connexion VPN **est fixe**. Il convient donc de supprimer ce client, qui pourrait malencontreusement mettre à jour lIP dans les DNS si la connexion VPN venait à tomber : * **Supprimer le CRON DynDNS** : si lutilisateur a opté pour un nom de domaine en **.nohost.me**, YunoHost a configuré automatiquement un client DynDNS sur la Brique qui va avertir le serveur DNS dun potentiel changement dIP publique. Or, lIP fournie par la connexion VPN **est fixe**. Il convient donc de supprimer ce client, qui pourrait malencontreusement mettre à jour lIP dans les DNS si la connexion VPN venait à tomber :
```bash ```bash
rm /etc/cron.d/yunohost-dyndns rm /etc/cron.d/yunohost-dyndns
``` ```
* **Sassurer du nom de linterface WiFi** : lors du changement dantenne WiFi (même si le modèle reste le même), il peut arriver que le nom de linterface WiFi change, typiquement de `wlan0` à `wlan1`. Pour continuer à utiliser lapplication **hotspot**, il faut se rendre sur linterface web de configuration de lapplication (étape 10) et mettre à jour le **Device**. * **Sassurer du nom de linterface WiFi** : lors du changement dantenne WiFi (même si le modèle reste le même), il peut arriver que le nom de linterface WiFi change, typiquement de `wlan0` à `wlan1`. Pour continuer à utiliser lapplication **hotspot**, il faut se rendre sur linterface web de configuration de lapplication (étape 10) et mettre à jour le **Device**.
* **Ajouter un CRON de restart du service VPN** : selon les paramètres VPN client et serveur, il peut arriver que la connexion soit instable, et que le client VPN tombe de temps en temps. Pour sassurer quil redémarrera automatiquement, une bonne méthode *quickndirty* et de tester que le service tourne et de le redémarrer dans le cas contraire : * **Ajouter un CRON de restart du service VPN** : selon les paramètres VPN client et serveur, il peut arriver que la connexion soit instable, et que le client VPN tombe de temps en temps. Pour sassurer quil redémarrera automatiquement, une bonne méthode *quickndirty* et de tester que le service tourne et de le redémarrer dans le cas contraire :
```bash ```bash
echo "* * * * * root /sbin/ifconfig tun0 > /dev/null 2>&1 || systemctl restart ynh-vpnclient" > /etc/cron.d/restart-vpn echo "* * * * * root /sbin/ifconfig tun0 > /dev/null 2>&1 || systemctl restart ynh-vpnclient" > /etc/cron.d/restart-vpn
``` ```
* **Arrêter le service Amavis** : * **Arrêter le service Amavis** :
Amavis est un antivirus qui soccupe de regarder si les pièces jointes des emails ne sont pas vérolées. Il est très lourd et tombe souvent en panne sur des petites machines comme la Brique. Pour arrêter Amavis, éditer le fichier `/etc/postfix/main.cf` et commenter la ligne 90 (normalement) : Amavis est un antivirus qui soccupe de regarder si les pièces jointes des emails ne sont pas vérolées. Il est très lourd et tombe souvent en panne sur des petites machines comme la Brique. Pour arrêter Amavis, éditer le fichier `/etc/postfix/main.cf` et commenter la ligne 90 (normalement) :
```bash ```bash
#content_filter = amavis:[127.0.0.1]:10024 #content_filter = amavis:[127.0.0.1]:10024
``` ```
Éditer également le fichier `/etc/postfix/master.cf` pour y commenter les lignes relatives à Amavis, vers les lignes 119-122: Éditer également le fichier `/etc/postfix/master.cf` pour y commenter les lignes relatives à Amavis, vers les lignes 119-122 :
```bash ```bash
#amavis unix - - - - 2 smtp #amavis unix - - - - 2 smtp
# -o smtp_data_done_timeout=1200 # -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes # -o smtp_send_xforward_command=yes
# -o smtp_tls_note_starttls_offer=no # -o smtp_tls_note_starttls_offer=no
``` ```
Une fois ces éditions effectuées, redémarrer le service postfix et arrêter le service amavis : Une fois ces éditions effectuées, redémarrer le service postfix et arrêter le service amavis :
```bash ```bash
systemctl restart postfix systemctl restart postfix
systemctl stop amavis systemctl stop amavis
systemctl disable amavis systemctl disable amavis
``` ```
* **Mettre à jour la configuration SSH** : par défaut, la connexion SSH en tant que **root** est possible sur la Brique ce qui est considéré comme une faille de sécurité. Quand vous voulez vous connecter en SSH, il est préférable de le faire en tant qu**admin** : cet utilisateur (qui est sudoer) a été créé automatiquement avec le même mot de passe que **root**. Pour ne garder que la connexion en tant qu**admin**, il convient déditer le `/etc/ssh/sshd_config` et de passer **PermitRootLogin** à **without-password**. * **Mettre à jour la configuration SSH** : par défaut, la connexion SSH en tant que **root** est possible sur la Brique ce qui est considéré comme une faille de sécurité. Quand vous voulez vous connecter en SSH, il est préférable de le faire en tant qu**admin** : cet utilisateur (qui est sudoer) a été créé automatiquement avec le même mot de passe que **root**. Pour ne garder que la connexion en tant qu**admin**, il convient déditer le `/etc/ssh/sshd_config` et de passer **PermitRootLogin** à **without-password**.
<div class="alert alert-warning" markdown="1"> <div class="alert alert-warning" markdown="1">
Dautres conseils de sécurité sont décrits sur la page : [sécurité](/security_fr). Dautres conseils de sécurité sont décrits sur la page : [sécurité](/security_fr).
</div> </div>
* **Configurer le reverse DNS** : pour sassurer du bon fonctionnement du serveur email, il est recommandé de configurer un reverse DNS pour son IP. Il faut sadresser au fournisseur de VPN. En tant que FAI associatif, cest un service faisable, autant le demander ! * **Configurer le reverse DNS** : pour sassurer du bon fonctionnement du serveur email, il est recommandé de configurer un reverse DNS pour son IP. Il faut sadresser au fournisseur de VPN. En tant que FAI associatif, cest un service faisable, autant le demander!
* **Configurer le DKIM** : avec un SPF et un PTR bien configurés dans les DNS, les emails envoyés par la Brique ne devraient pas être considérés comme spam. Ceci dit, GMail et dautres dégraderont considérablement le spamscore si le DKIM nest pas configuré également. * **Configurer le DKIM** : avec un SPF et un PTR bien configurés dans les DNS, les emails envoyés par la Brique ne devraient pas être considérés comme spam. Ceci dit, GMail et dautres dégraderont considérablement le spamscore si le DKIM nest pas configuré également.
Cette opération est longue mais à considérer pour avoir un serveur email irréprochable en production. Plus de renseignement sur [la page de documentation appropriée](/dkim_fr). Cette opération est longue mais à considérer pour avoir un serveur email irréprochable en production. Plus de renseignement sur [la page de documentation appropriée](/dkim_fr).
* **Installer Roundcube** via linterface dadministration YunoHost et tester lenvoi et la réception demail. * **Installer Roundcube** via linterface dadministration YunoHost et tester lenvoi et la réception demail.
@ -188,6 +188,6 @@ Cette opération est longue mais à considérer pour avoir un serveur email irr
## Notes ## Notes
* **Attention à la RAM** : sur le modèle A20-OLinuXino-LIME, les **512 Mo** partent vite. Les applications PHP ne sont pas très gourmandes, mais Searx et Etherpad Lite sont par exemple à installer avec des pincettes. Ce sont Amavis et MySQL qui consomment le plus de RAM. Amavis sera bientôt remplacé par rspamd qui est moins gourmand en ressources. Toutes les apps officielles fonctionnent sans problème de RAM avec le A20-OLinuXino-LIME2 (qui a 1 Go de RAM). * **Attention à la RAM** : sur le modèle A20-OLinuXino-LIME, les **512 Mo** partent vite. Les applications PHP ne sont pas très gourmandes, mais Searx et Etherpad Lite sont par exemple à installer avec des pincettes. Ce sont Amavis et MySQL qui consomment le plus de RAM. Amavis sera bientôt remplacé par rspamd qui est moins gourmand en ressources. Toutes les apps officielles fonctionnent sans problème de RAM avec le A20-OLinuXino-LIME2 (qui a 1 Go de RAM).
* Attention à bien veiller à ce que les répertoires utilisateurs soient bien créés (étape 5.) dans `/var/mail` et `/home/`, sans quoi plusieurs bugs seront observables dans linterface dadministration (erreurs 500 en pagaille). * Attention à bien veiller à ce que les répertoires utilisateurs soient bien créés (étape 5.) dans `/var/mail` et `/home/`, sans quoi plusieurs bugs seront observables dans linterface dadministration (erreurs 500 en pagaille).

View file

@ -1,7 +1,7 @@
# Configuration box/routeur # Configuration box/routeur
### Accès à ladministration de la box/routeur ### Accès à ladministration de la box/routeur
Allez à ladresse suivante : http://192.168.0.1 (ou celle-ci http://192.168.1.1). Puis authentifier-vous. Allez à ladresse suivante : http://192.168.0.1 (ou celle-ci http://192.168.1.1). Puis authentifier-vous.
### Tutoriel ### Tutoriel
* [Tutoriel pour les ouvrir les ports sur les boxs dOrange, Free, SFR, Dartybox, Belgacom et sur les routeurs Netgear](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html). * [Tutoriel pour les ouvrir les ports sur les boxs dOrange, Free, SFR, Dartybox, Belgacom et sur les routeurs Netgear](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html).
@ -10,14 +10,14 @@ Allez à ladresse suivante : http://192.168.0.1 (ou celle-ci http://192.168.1
Louverture des ports suivants est nécessaire au fonctionnement des différents services. Louverture des ports suivants est nécessaire au fonctionnement des différents services.
**TCP :** **TCP :**
* Web : 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small> * Web : 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small>
* [SSH](ssh_fr) : 22 * [SSH](ssh_fr) : 22
* [XMPP](XMPP_fr) : 5222 <small>(clients)</small> , 5269 <small>(serveurs)</small> * [XMPP](XMPP_fr) : 5222 <small>(clients)</small>, 5269 <small>(serveurs)</small>
* [Courriel](email_fr) : 25, 465 <small>(SMTP)</small>, 993 <small>(IMAP)</small> * [Courriel](email_fr) : 25, 465 <small>(SMTP)</small>, 993 <small>(IMAP)</small>
* [DNS](dns_fr) : 53 * [DNS](dns_fr) : 53
**UDP:** **UDP:**
* [DNS](dns_fr) : 53 * [DNS](dns_fr) : 53
--- ---
@ -25,7 +25,7 @@ Louverture des ports suivants est nécessaire au fonctionnement des différen
LUPnP permet douvrir automatiquement les ports. Si ce nest pas le cas par défaut, vous pouvez lactiver via linterface dadministration de votre routeur. LUPnP permet douvrir automatiquement les ports. Si ce nest pas le cas par défaut, vous pouvez lactiver via linterface dadministration de votre routeur.
Dans certains cas après avoir changé la configuration de votre box (ex : sur Freebox ajout dIPv6, débloquer le SMTP…) et après lavoir rebooté. Il se peut que vos ports ne soient plus ouverts. Il faut donc réautoriser ces ports par le firewall : Dans certains cas après avoir changé la configuration de votre box (ex : sur Freebox ajout dIPv6, débloquer le SMTP…) et après lavoir rebooté. Il se peut que vos ports ne soient plus ouverts. Il faut donc réautoriser ces ports par le firewall :
```sudo yunohost firewall reload``` ```sudo yunohost firewall reload```
@ -33,7 +33,7 @@ Dans certains cas après avoir changé la configuration de votre box (ex : sur F
Dans le cas où lUPnP ne fonctionne pas, louverture manuelle des ports est nécessaire. Encore une fois référez-vous à linterface dadministration de votre routeur. Dans le cas où lUPnP ne fonctionne pas, louverture manuelle des ports est nécessaire. Encore une fois référez-vous à linterface dadministration de votre routeur.
ATTENTION (CPU ARM) : lactivation de lUPnP est inefficace avec les serveurs équipés dun processeur ARM (remarque valable pour YunoHost v2.2). Une ouverture manuelle des ports du routeur est alors requise. ATTENTION (CPU ARM) : lactivation de lUPnP est inefficace avec les serveurs équipés dun processeur ARM (remarque valable pour YunoHost v2.2). Une ouverture manuelle des ports du routeur est alors requise.
#### Le courrier électronique #### Le courrier électronique

View file

@ -23,7 +23,7 @@ Tous les fournisseurs daccès à Internet [membres de la Fédération French
| **[IPv6](https://fr.wikipedia.org/wiki/IPv6)** | ✔ | ✔ | ✔ | … | … | | **[IPv6](https://fr.wikipedia.org/wiki/IPv6)** | ✔ | ✔ | ✔ | … | … |
Pour une liste plus complète et précise, référez-vous à la très bonne documentation de [wiki.auto-hebergement.fr](http://wiki.auto-hebergement.fr/fournisseurs/fai#d%C3%A9tail_des_fai). Pour une liste plus complète et précise, référez-vous à la très bonne documentation de [wiki.auto-hebergement.fr](http://wiki.auto-hebergement.fr/fournisseurs/fai#d%C3%A9tail_des_fai).
**Astuce** : [FDN](http://www.fdn.fr) fournit des [VPN](http://www.fdn.fr/-VPN-.html) permettant de rapatrier une (ou plusieurs sur demande) IPv4 fixe et un /48 en IPv6 et ainsi “nettoyer” votre connexion si vous êtes chez lun des FAI *limitants* du tableau ci-dessus. **Astuce** : [FDN](http://www.fdn.fr) fournit des [VPN](http://www.fdn.fr/-VPN-.html) permettant de rapatrier une (ou plusieurs sur demande) IPv4 fixe et un /48 en IPv6 et ainsi « nettoyer » votre connexion si vous êtes chez lun des FAI *limitants* du tableau ci-dessus.
### Belgique ### Belgique

View file

@ -4,7 +4,7 @@
#### Accès à ladministration de la box (v5/v6) #### Accès à ladministration de la box (v5/v6)
Allez à ladresse : http://mafreebox.free.fr/ puis authentifiez-vous. Allez à ladresse : http://mafreebox.free.fr/ puis authentifiez-vous.
#### Ouverture des ports #### Ouverture des ports
@ -36,4 +36,4 @@ On monte le répertoire NAS par défaut avec les droits de lecture / écriture p
```bash ```bash
$ sudo mount -t cifs //mafreebox.freebox.fr/Disque\ dur/ /home/monlogin/freebox -o guest,iocharset=utf8,file_mode=0777,dir_mode=0777 $ sudo mount -t cifs //mafreebox.freebox.fr/Disque\ dur/ /home/monlogin/freebox -o guest,iocharset=utf8,file_mode=0777,dir_mode=0777
``` ```
RAF : automatiser ce montage car il faut le refaire à chaque rédémarrage. RAF : automatiser ce montage car il faut le refaire à chaque redémarrage.

View file

@ -7,13 +7,13 @@ La box dOrange bloque le port 25 pour limiter lenvoi de spam.
La solution restante pour héberger son courrier chez soi consiste à le faire passer par les serveurs SMTP dOrange. La solution restante pour héberger son courrier chez soi consiste à le faire passer par les serveurs SMTP dOrange.
Pour cela, il faut éditer le fichier de configuration de postfix avec la commande : Pour cela, il faut éditer le fichier de configuration de postfix avec la commande :
```bash ```bash
sudo nano /etc/postfix/main.cf sudo nano /etc/postfix/main.cf
``` ```
puis rajouter à la ligne le relai SMTP dOrange : puis rajouter à la ligne le relai SMTP dOrange :
```bash ```bash
relayhost = smtp.orange.fr``` relayhost = smtp.orange.fr```

View file

@ -1,7 +1,7 @@
#SFR #SFR
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp_fr)**.* *Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp_fr)**.*
#### Accès à ladministration de la box #### Accès à ladministration de la box
* Allez à cette adresse : http://192.168.1.1. * Allez à cette adresse : http://192.168.1.1.
* Authentifiez-vous, soit en appuyant sur le bouton de la box pendant 5 secondes soit avec les identifiants dadministration. * Authentifiez-vous, soit en appuyant sur le bouton de la box pendant 5 secondes soit avec les identifiants dadministration.
<img src="/images/sfr-authentification.png" width=900> <img src="/images/sfr-authentification.png" width=900>
@ -11,4 +11,4 @@ Pour pouvoir envoyer des mails, il faut désactiver le filtrage.
<img src="/images/sfr-filtrage.png" width=600> <img src="/images/sfr-filtrage.png" width=600>
Source : http://assistance.sfr.fr/internet_box-nb4/utiliser-email/desactiver-filtrage-smtp/fc-2491-69602 Source : http://assistance.sfr.fr/internet_box-nb4/utiliser-email/desactiver-filtrage-smtp/fc-2491-69602

View file

@ -1,6 +1,6 @@
# Moulinette # Moulinette
La **Moulinette** est linterface en ligne de commande (CLI) de YunoHost. Elle permet de gérer entièrement YunoHost : utilisateurs, domaines, applications, pare-feu, sauvegardes et monitoring. La **Moulinette** est linterface en ligne de commande (CLI) de YunoHost. Elle permet de gérer entièrement YunoHost : utilisateurs, domaines, applications, pare-feu, sauvegardes et monitoring.
Lautre interface est l[administration web](/admin_fr), qui permet de se passer de la ligne de commande. Lautre interface est l[administration web](/admin_fr), qui permet de se passer de la ligne de commande.
@ -8,17 +8,17 @@ Pour utiliser la Moulinette il faut se connecter à son serveur en [SSH](/ssh_fr
### Utilisation ### Utilisation
La moulinette fonctionne avec deux niveaux de sous-commandes, par exemple : La moulinette fonctionne avec deux niveaux de sous-commandes, par exemple :
```bash ```bash
yunohost user create yunohost user create
``` ```
Vous pouvez y adjoindre des arguments pour certaines commandes : Vous pouvez y adjoindre des arguments pour certaines commandes :
```bash ```bash
yunohost app install roundcube --label Webmail yunohost app install roundcube --label Webmail
``` ```
Pour obtenir de laide à tout moment sur lutilisation dune commande ou dune sous-commande, vous pouvez ajouter ```-h``` ou ```--help``` à la commande. Essayez par exemple : Pour obtenir de laide à tout moment sur lutilisation dune commande ou dune sous-commande, vous pouvez ajouter ```-h``` ou ```--help``` à la commande. Essayez par exemple :
```bash ```bash
yunohost --help yunohost --help
yunohost user --help yunohost user --help
@ -27,7 +27,7 @@ yunohost user create --help
--- ---
Ça y est, vous savez utiliser la moulinette ! Nhésitez pas à parcourir ses fonctions. Ça y est, vous savez utiliser la moulinette! Nhésitez pas à parcourir ses fonctions.
```bash ```bash
root@yunohost:~# yunohost --help root@yunohost:~# yunohost --help
usage: yunohost [-h] [-v] usage: yunohost [-h] [-v]

View file

@ -1,10 +1,10 @@
# Fonctionnement de YunoHost # Fonctionnement de YunoHost
### Les branches de développement de YunoHost ### Les branches de développement de YunoHost
Afin de mettre en place un système automatisé de compilation des paquets Debian, le développement de YunoHost progresse désormais autour de trois branches principales : Afin de mettre en place un système automatisé de compilation des paquets Debian, le développement de YunoHost progresse désormais autour de trois branches principales :
- **stable** : il sagit du code des paquets Debian utilisés en live par les utilisateurs de YunoHost. - **stable** : il sagit du code des paquets Debian utilisés en live par les utilisateurs de YunoHost.
- **testing** : il sagit du code éligible pour la création dune nouvelle version de YunoHost, il est supposé stable mais manque de test. La branche testing peut notamment servir pour corriger rapidement certains bugs. - **testing** : il sagit du code éligible pour la création dune nouvelle version de YunoHost, il est supposé stable mais manque de test. La branche testing peut notamment servir pour corriger rapidement certains bugs.
- **unstable** : il sagit là des derniers codes ajoutés au dépôt mais qui sont connus pour être instables voir inachevés. Cest à destination de cette branche que vous devez faire vos pull request. Si votre travail est conséquent mais inachevé, il convient denvisager de créer une branche à part thématique (exemple : backup). - **unstable** : il sagit là des derniers codes ajoutés au dépôt mais qui sont connus pour être instables voir inachevés. Cest à destination de cette branche que vous devez faire vos pull request. Si votre travail est conséquent mais inachevé, il convient denvisager de créer une branche à part thématique (exemple : backup).
Les numéros de version des paquets stable sont pairs, les numéros de version des paquets testing sont impairs. Ainsi, la version 2.3 de YunoHost est une version de test qui sera transformée en version 2.4 si les tests sont concluants. Les numéros de version des paquets stable sont pairs, les numéros de version des paquets testing sont impairs. Ainsi, la version 2.3 de YunoHost est une version de test qui sera transformée en version 2.4 si les tests sont concluants.
@ -21,10 +21,10 @@ La moulinette est un code écrit par les développeurs YunoHost. À lorigine,
#### Paquet yunohost #### Paquet yunohost
Le paquet yunohost est le cœur de YunoHost, ce paquet contient depuis la version 2.3 (testing) le code du programme en ligne de commande `yunohost`. Il contient également des helpers qui peuvent être utilisées par les scripts des apps YunoHost, ainsi que les templates de configuration des dépendances de YunoHost. Le paquet yunohost est le cœur de YunoHost, ce paquet contient depuis la version 2.3 (testing) le code du programme en ligne de commande `yunohost`. Il contient également des helpers qui peuvent être utilisées par les scripts des apps YunoHost, ainsi que les templates de configuration des dépendances de YunoHost.
Note : à partir de la version 2.3 (testing), le code de la ligne de commande `yunohost` initialement dans le paquet moulinette-yunohost a été rapatrié dans le paquet yunohost. Un système 2.2 contient donc deux paquets au lieu dun seul : yunohost et moulinette-yunohost. Note : à partir de la version 2.3 (testing), le code de la ligne de commande `yunohost` initialement dans le paquet moulinette-yunohost a été rapatrié dans le paquet yunohost. Un système 2.2 contient donc deux paquets au lieu dun seul : yunohost et moulinette-yunohost.
#### Paquet SSOwat #### Paquet SSOwat
SSOwat est un système de Single Sign On pour Nginx écrit en Lua. Cest ce système qui génère linterface que les utilisateurs YunoHost voit. Il permet de protéger des URLs et dautoriser des utilisateurs à accéder ou non à ces ressources. SSOwat est un système de Single Sign On pour Nginx écrit en Lua. Cest ce système qui génère linterface que les utilisateurs YunoHost voient. Il permet de protéger des URLs et dautoriser des utilisateurs à accéder ou non à ces ressources.
SSOwat est comme la moulinette une dépendance de YunoHost, mais peut aussi être utilisée séparément sur dautres projets. SSOwat est comme la moulinette une dépendance de YunoHost, mais peut aussi être utilisée séparément sur dautres projets.
@ -37,5 +37,5 @@ Le service yunohost-api doit donc être start pour utiliser ladministration w
### Conseils de développement ### Conseils de développement
#### Traduction #### Traduction
Afin d'éviter des problèmes de fusion, lorsque vous ajoutez ou modifiez une clé de traduction dans les fichiers json situés dans les répertoires locales des dépôts git, il est demandé d'ajouter les clés uniquement dans le fichier en.json, même si vous savez faire la traduction pour d'autres langues. Afin déviter des problèmes de fusion, lorsque vous ajoutez ou modifiez une clé de traduction dans les fichiers json situés dans les répertoires locales des dépôts git, il est demandé dajouter les clés uniquement dans le fichier en.json, même si vous savez faire la traduction pour dautres langues.
Les traductions se font ensuite sur <a href='https://translate.yunohost.org/' target='_BLANK'>weblate</a>. Donc si effectivement vous savez traduire dans une autre langue, n'hésitez pas à y faire un tour. Les traductions se font ensuite sur <a href='https://translate.yunohost.org/' target='_BLANK'>weblate</a>. Donc si effectivement vous savez traduire dans une autre langue, nhésitez pas à y faire un tour.

View file

@ -20,7 +20,7 @@ sudo yunohost app setting $app domain -v $domain
``` ```
Elle est généralement utilisée dans le script dinstallation. Elle est généralement utilisée dans le script dinstallation.
Ensuite, le script peux récupérer les arguments sauvegardés avec cette commande : Ensuite, le script peut récupérer les arguments sauvegardés avec cette commande :
```bash ```bash
domain=$(sudo yunohost app setting $app domain) domain=$(sudo yunohost app setting $app domain)
``` ```

View file

@ -4,12 +4,12 @@ Ce document a pour but de vous apprendre à packager une application pour YunoHo
### Prérequis ### Prérequis
Pour packager une application, voici les prérequis : Pour packager une application, voici les prérequis :
* Un compte sur un serveur git comme [GitHub](https://github.com/) pour pouvoir ensuite publier lapplication ; * Un compte sur un serveur git comme [GitHub](https://github.com/) pour pouvoir ensuite publier lapplication;
* Maîtriser un minimum `git`, le Shell et dautres notions de programmation ; * Maîtriser un minimum `git`, le Shell et dautres notions de programmation;
* Une [machine virtuelle ou sur un serveur distant](/install_fr) pour packager et tester son paquet. * Une [machine virtuelle ou sur un serveur distant](/install_fr) pour packager et tester son paquet.
### Contenu ### Contenu
Un paquet YunoHost est composé : Un paquet YunoHost est composé :
* dun `manifest.json` * dun `manifest.json`
* dun dossier `scripts`, composé de cinq scripts Shell `install`, `remove`, `upgrade`, `backup` et `restore` * dun dossier `scripts`, composé de cinq scripts Shell `install`, `remove`, `upgrade`, `backup` et `restore`
@ -40,19 +40,19 @@ Comme les instances de YunoHost possèdent une architecture unifiée, vous serez
<a class="btn btn-lg btn-default" href="packaging_apps_helpers_fr">Commandes pratiques</a> <a class="btn btn-lg btn-default" href="packaging_apps_helpers_fr">Commandes pratiques</a>
### Améliorer la qualité du paquet dinstallation ### Améliorer la qualité du paquet dinstallation
Vous trouverez ci-dessous une liste des point à vérifier concernant la qualité de vos scripts : Vous trouverez ci-dessous une liste des points à vérifier concernant la qualité de vos scripts :
* Vos scripts utilisent bien `sudo cp -a ../sources/. $final_path` plutôt que `sudo cp -a ../sources/* $final_path` ; * Vos scripts utilisent bien `sudo cp -a ../sources/. $final_path` plutôt que `sudo cp -a ../sources/* $final_path`;
* Votre script dinstallation contient une gestion en cas derreurs du script pour supprimer les fichiers résiduels à laide de `set -e` et de `trap` ; * Votre script dinstallation contient une gestion en cas derreurs du script pour supprimer les fichiers résiduels à laide de `set -e` et de `trap`;
* Votre script dinstallation utilise une méthode dinstallation en ligne de commande plutôt quun appel curl via un formulaire web dinstallation ; * Votre script dinstallation utilise une méthode dinstallation en ligne de commande plutôt quun appel curl via un formulaire web dinstallation;
* Votre script dinstallation enregistre les réponses de lutilisateur ; * Votre script dinstallation enregistre les réponses de lutilisateur;
* Vous avez vérifié les sources de lapplication avec une somme de contrôle (sha256, sha1 ou md5) ou une signature PGP ; * Vous avez vérifié les sources de lapplication avec une somme de contrôle (sha256, sha1 ou md5) ou une signature PGP;
* Vos scripts ont été testé sur Debian Jessie ainsi que sur les architectures 32 bits, 64 bits et ARM ; * Vos scripts ont été testés sur Debian Jessie ainsi que sur les architectures 32 bits, 64 bits et ARM;
* Les scripts backup et restore sont présents et fonctionnels. * Les scripts backup et restore sont présents et fonctionnels.
### Script de vérification du paquet ### Script de vérification du paquet
<a class="btn btn-lg btn-default" href="https://github.com/YunoHost/package_checker">Vérificateur de paquets</a> <a class="btn btn-lg btn-default" href="https://github.com/YunoHost/package_checker">Vérificateur de paquets</a>
Il sagit dun script Python qui vérifie : Il sagit dun script Python qui vérifie :
* que le paquet est à jour concernant les dernières spécifications * que le paquet est à jour concernant les dernières spécifications
* que tous les fichiers sont présents * que tous les fichiers sont présents
* que le manifeste ne comporte pas derreur de syntaxe * que le manifeste ne comporte pas derreur de syntaxe

View file

@ -14,7 +14,7 @@ Pour pouvoir les utiliser il faut ajouter les lignes suivantes :
<br /> <br />
#### Moulinette #### Moulinette
La CLI [moulinette](/moulinette) fournit quelques outils pour faciliter le packaging : La CLI [moulinette](/moulinette) fournit quelques outils pour faciliter le packaging :
```bash ```bash
sudo yunohost app checkport <port> sudo yunohost app checkport <port>
@ -29,7 +29,7 @@ Cette commande vérifie le port et retourne une erreur si le port est déjà uti
sudo yunohost app setting <id> <key> [ -v <value> ] sudo yunohost app setting <id> <key> [ -v <value> ]
``` ```
<blockquote> <blockquote>
C'est la commande la plus importante. Elle vous permet de stocker des réglages dune application spécifique, afin de les réutiliser plus tard (typiquement dans le script ```upgrade```) ou pour que YunoHost puisse se configurer automatiquement (par exemple pour le SSO). Cest la commande la plus importante. Elle vous permet de stocker des réglages dune application spécifique, afin de les réutiliser plus tard (typiquement dans le script ```upgrade```) ou pour que YunoHost puisse se configurer automatiquement (par exemple pour le SSO).
<br><br> <br><br>
La commande définit la valeur si vous ajoutez ```-v <valeur>```, sinon la récupère. La commande définit la valeur si vous ajoutez ```-v <valeur>```, sinon la récupère.
<br><br> <br><br>
@ -46,12 +46,12 @@ Indique à SSOwat de ne pas soccuper de la liste duris fournies séparées
Il existe aussi `skipped_regex`, `protected_regex`, `unprotected_uris`, `unprotected_regex`.<br><br> Il existe aussi `skipped_regex`, `protected_regex`, `unprotected_uris`, `unprotected_regex`.<br><br>
**Attention** : il est nécessaire de lancer `yunohost app ssowatconf` pour appliquer les effets. Les uris seront alors converties en urls et écrites dans le fichier /etc/ssowat/conf.json.<br><br> **Attention** : il est nécessaire de lancer `yunohost app ssowatconf` pour appliquer les effets. Les uris seront alors converties en urls et écrites dans le fichier /etc/ssowat/conf.json.<br><br>
Exemple :<br> Exemple :<br>
```yunohost app setting myapp unprotected_urls -v "/"```<br> ```yunohost app setting myapp unprotected_urls -v "/"```<br>
```yunohost app ssowatconf```<br> ```yunohost app ssowatconf```<br>
Ces commandes vont désactiver le SSO sur la racine de laplication soit domain.tld/myapp, ceci est utile pour une application publique. Ces commandes vont désactiver le SSO sur la racine de lapplication soit domain.tld/myapp, ceci est utile pour une application publique.
</blockquote> </blockquote>
<br> <br>
@ -60,9 +60,9 @@ Ces commandes vont désactiver le SSO sur la racine de laplication soit domai
sudo yunohost app checkurl <domain><path> -a <id> sudo yunohost app checkurl <domain><path> -a <id>
``` ```
<blockquote> <blockquote>
Cette commande est utile pour les applications web et vous permet dêtre sûr que le chemin nest pas utilisé par une autre application. Si le chemin est inutilisé, elle le « réserve ». Cette commande est utile pour les applications web et vous permet dêtre sûr que le chemin nest pas utilisé par une autre application. Si le chemin est inutilisé, elle le « réserve ».
<br><br> <br><br>
**Remarque** : ne pas préfixer par `http://` ou par `https://` dans le `<domain><path>`. **Remarque** : ne pas préfixer par `http://` ou par `https://` dans le `<domain><path>`.
</blockquote> </blockquote>
<br> <br>
@ -71,13 +71,13 @@ Cette commande est utile pour les applications web et vous permet dêtre sûr
sudo yunohost app initdb [ -d <db_name> ] [ -s <SQL_file> ] [ -p <db_pwd> ] user sudo yunohost app initdb [ -d <db_name> ] [ -s <SQL_file> ] [ -p <db_pwd> ] user
``` ```
<blockquote> <blockquote>
Cette commande crée une base de donnée `db_name` et un utilisateur `user` associé à cette base, possédant les permissions nécessaires à manipuler la base de donnée. Cette commande crée une base de données `db_name` et un utilisateur `user` associé à cette base, possédant les permissions nécessaires à manipuler la base de données.
<br> <br>
Si vous ne définissez pas de nom de base de donnée avec `-d <db_name>`, `user` est utilisé comme nom de base de donnée. Si vous ne définissez pas de nom de base de données avec `-d <db_name>`, `user` est utilisé comme nom de base de donnée.
<br> <br>
Si vous ne définissez pas de mot de passe avec `-p`, la commande en génère un et le retourne. Si vous ne définissez pas de mot de passe avec `-p`, la commande en génère un et le retourne.
<br> <br>
Si vous ajoutez un fichier SQL avec `-s`, la commande initialise la base de donnée avec les commandes SQL du fichier. Si vous ajoutez un fichier SQL avec `-s`, la commande initialise la base de données avec les commandes SQL du fichier.
</blockquote> </blockquote>
<br> <br>

View file

@ -1,21 +1,21 @@
<a class="btn btn-lg btn-default" href="packaging_apps_fr">Packaging dapplication</a> <a class="btn btn-lg btn-default" href="packaging_apps_fr">Packaging dapplication</a>
### Multi-instances ### Multi-instances
Le multi-instance est la capacité dune application a être installée plusieurs fois. Le multi-instance est la capacité dune application à être installée plusieurs fois.
#### Scripts #### Scripts
Lorsque YunoHost installe une seconde fois lapplication, il passe au script en dernier paramètre `id__2` avec lidentifiant de lapplication `id` provenant du manifeste. La valeur `n` dans `id__n` est incrémentée à chaque nouvelle instance de lapplication. Lorsque YunoHost installe une seconde fois lapplication, il passe au script en dernier paramètre `id__2` avec lidentifiant de lapplication `id` provenant du manifeste. La valeur `n` dans `id__n` est incrémentée à chaque nouvelle instance de lapplication.
**Par exemple** : dans le script roundcube, il faut nommer la base de donnée `roundcube`, le dossier dinstallation `roundcube` et la [configuration Nginx](packaging_apps_nginx_conf_fr) `roundcube`. De cette manière, la seconde installation de roundcube ne rentrera pas en conflit avec la première, et sera installée dans la base de donnée `roundcube__2`, dans le répertoire `roundcube__2`, et avec la configuration Nginx `roundcube__2`. **Par exemple** : dans le script roundcube, il faut nommer la base de données `roundcube`, le dossier dinstallation `roundcube` et la [configuration Nginx](packaging_apps_nginx_conf_fr) `roundcube`. De cette manière, la seconde installation de roundcube ne rentrera pas en conflit avec la première, et sera installée dans la base de données `roundcube__2`, dans le répertoire `roundcube__2`, et avec la configuration Nginx `roundcube__2`.
Récupération de la dernière variable passée aux scripts : Récupération de la dernière variable passée aux scripts :
```bash ```bash
APP=${!#} APP=${!#}
``` ```
#### Manifeste #### Manifeste
Passer la variable `multi_instance` à `true` dans le [manifeste](packaging_apps_manifest_fr) : Passer la variable `multi_instance` à `true` dans le [manifeste](packaging_apps_manifest_fr) :
```json ```json
"multi_instance": "true", "multi_instance": "true",
``` ```

View file

@ -2,8 +2,8 @@
Ce tutoriel a pour but daider à la mise en place dune configuration Nginx pour le packaging dapplication. Ce tutoriel a pour but daider à la mise en place dune configuration Nginx pour le packaging dapplication.
#### Configuration Nginx #### Configuration Nginx
La configuration doit être mise dans `conf/nginx.conf`. Il sagira dutiliser **FastCGI** ou un **proxy_pass** suivant lapplication : La configuration doit être mise dans `conf/nginx.conf`. Il sagira dutiliser **FastCGI** ou un **proxy_pass** suivant lapplication :
* **FastCGI** est utilisé dans les applications PHP : * **FastCGI** est utilisé dans les applications PHP :
```bash ```bash
location YNH_EXAMPLE_PATH { location YNH_EXAMPLE_PATH {
alias YNH_WWW_PATH ; alias YNH_WWW_PATH ;
@ -38,13 +38,13 @@ location YNH_EXAMPLE_PATH/ {
``` ```
#### Script dinstallation #### Script dinstallation
Il sagit de modifier le fichier `conf/nginx.conf` avec les paramètres de lapplication. Pour cela, on utilise des termes génériques `YNH_EXAMPLE_PATH` que lon modifie par des valeurs souhaités avec la commande `sed` : Il sagit de modifier le fichier `conf/nginx.conf` avec les paramètres de lapplication. Pour cela, on utilise des termes génériques `YNH_EXAMPLE_PATH` que lon modifie par des valeurs souhaitées avec la commande `sed` :
```bash ```bash
sed -i "s@YNH_EXAMPLE_PATH@$path@g" ../conf/nginx.conf sed -i "s@YNH_EXAMPLE_PATH@$path@g" ../conf/nginx.conf
sed -i "s@YNH_EXAMPLE_PORT@$port@g" ../conf/nginx.conf sed -i "s@YNH_EXAMPLE_PORT@$port@g" ../conf/nginx.conf
sed -i "s@YNH_EXEMPLE_DOMAIN@$domain@g" ../conf/nginx.conf sed -i "s@YNH_EXEMPLE_DOMAIN@$domain@g" ../conf/nginx.conf
``` ```
Il faut ensuite déplacer ce fichier de configuration dans la configuration de Nginx, puis de recharger la configuration de Nginx : Il faut ensuite déplacer ce fichier de configuration dans la configuration de Nginx, puis de recharger la configuration de Nginx :
```bash ```bash
cp ../conf/nginx.conf /etc/nginx/conf.d/$domain.d/$app.conf cp ../conf/nginx.conf /etc/nginx/conf.d/$domain.d/$app.conf
sudo service nginx reload sudo service nginx reload
@ -52,7 +52,7 @@ sudo service nginx reload
Si Nginx ne redémarre pas, il se peut que le fichier de configuration ne soit pas correct. Si Nginx ne redémarre pas, il se peut que le fichier de configuration ne soit pas correct.
#### Script de suppression #### Script de suppression
Il sagit de supprimer la configuration Nginx pour cette application, puis de recharger la configuration de Nginx : Il sagit de supprimer la configuration Nginx pour cette application, puis de recharger la configuration de Nginx :
```bash ```bash
rm -f /etc/nginx/conf.d/$domain.d/$app.conf rm -f /etc/nginx/conf.d/$domain.d/$app.conf
sudo service nginx reload sudo service nginx reload

View file

@ -2,10 +2,10 @@
## Les scripts ## Les scripts
Un paquet YunoHost doit contenir cinq scripts Shell : `install`, `remove`, `upgrade`, `backup` et `restore`. Un paquet YunoHost doit contenir cinq scripts Shell : `install`, `remove`, `upgrade`, `backup` et `restore`.
Ces scripts seront exécutés en tant qu`admin` sur les serveurs YunoHost. Ces scripts seront exécutés en tant qu`admin` sur les serveurs YunoHost.
Voici un exemple de script d`install`: Voici un exemple de script d`install` :
```bash ```bash
# Retrieve arguments # Retrieve arguments
domain=$1 domain=$1
@ -56,6 +56,6 @@ sudo yunohost app ssowatconf
``` ```
### Utilisation ### Utilisation
Vous devez tout mettre dans le script d`install` pour que votre application soit entièrement installée. Cela signifie que vous devez installer les dépendances, créer les répertoires requis, initialiser les bases de donnés nécessaires, copier les sources et configurer tout dans lunique script `install` (et bien sûr faire la procédure inverse dans le script `remove`). Vous devez tout mettre dans le script d`install` pour que votre application soit entièrement installée. Cela signifie que vous devez installer les dépendances, créer les répertoires requis, initialiser les bases de données nécessaires, copier les sources et configurer tout dans lunique script `install` (et bien sûr faire la procédure inverse dans le script `remove`).
**Attention** : pour des raisons de sécurité, le script est exécuté en tant qu**admin** dans YunoHost. Assurez-vous de lessayer en tant qu**admin** et de préfixer `sudo` aux commandes requises. **Attention** : pour des raisons de sécurité, le script est exécuté en tant qu**admin** dans YunoHost. Assurez-vous de lessayer en tant qu**admin** et de préfixer `sudo` aux commandes requises.

View file

@ -4,14 +4,14 @@
* Noubliez pas de **brancher un écran** si vous voulez observer comment se déroule le démarrage, et un clavier si vous souhaitez un accès en **ligne de commande** à votre serveur. * Noubliez pas de **brancher un écran** si vous voulez observer comment se déroule le démarrage, et un clavier si vous souhaitez un accès en **ligne de commande** à votre serveur.
* Démarrez le serveur et attendez jusquà voir un gros `Y` carré : * Démarrez le serveur et attendez jusquà voir un gros `Y` carré :
<br> <br>
<div class="text-center"><img src="/images/boot_screen.png"> <div class="text-center"><img src="/images/boot_screen.png">
<p markdown="1"> <p markdown="1">
*Notez la valeur `IP` affichée à lécran : cest **ladresse IP locale** de votre serveur.* *Notez la valeur `IP` affichée à lécran : cest **ladresse IP locale** de votre serveur.*
</p> </p>
</div> </div>

View file

@ -1,10 +1,10 @@
# Post-Installation # Post-Installation
Létape appelée « **post-installation** » est en fait létape de configuration initiale de YunoHost. Il faut lexécuter après l**installation** du système en lui-même. Létape appelée « **post-installation** » est en fait létape de configuration initiale de YunoHost. Il faut lexécuter après l**installation** du système en lui-même.
## Accès ## Accès
Vous pouvez accéder à la post-installation graphique en entrant dans un navigateur web : Vous pouvez accéder à la post-installation graphique en entrant dans un navigateur web :
* ladresse **IP locale de votre serveur** si celui-ci est connecté à votre réseau local (généralement `192.168.x.x`) * ladresse **IP locale de votre serveur** si celui-ci est connecté à votre réseau local (généralement `192.168.x.x`)
* ladresse **IP publique de votre serveur** si celui-ci nest pas connecté à votre réseau local. * ladresse **IP publique de votre serveur** si celui-ci nest pas connecté à votre réseau local.
@ -42,7 +42,7 @@ De manière générale, cest la **clé dentrée à votre système**, pense
--- ---
## Et après ? ## Et après?
Une fois létape de post-installation exécutée, vérifiez que votre serveur est accessible en tapant le nom de domaine choisi précédemment dans votre navigateur web. Si celui-ci nest pas accessible, quelques étapes de configurations supplémentaires sont sûrement nécessaires. Une fois létape de post-installation exécutée, vérifiez que votre serveur est accessible en tapant le nom de domaine choisi précédemment dans votre navigateur web. Si celui-ci nest pas accessible, quelques étapes de configurations supplémentaires sont sûrement nécessaires.

View file

@ -1,6 +1,6 @@
#Régénérer un certificat #Régénérer un certificat
Si vous désirez générer à nouveau — et non renouveler — un certificat pour un domain, suivre les étapes suivantes : Si vous désirez générer à nouveau — et non renouveler — un certificat pour un domain, suivre les étapes suivantes :
(remplacer **example.org** avec votre domaine) (remplacer **example.org** avec votre domaine)
@ -24,7 +24,7 @@ rm $finalpath/{crt.pem,key.pem,openssl.cnf}
cp $ssldir/openssl.cnf $finalpath/ cp $ssldir/openssl.cnf $finalpath/
# Changement de la configuration yunohost.org avec votre domaine # Changement de la configuration yunohost.org avec votre domaine
# NE PAS OUBLIER DE REMPLACER example.org ! # NE PAS OUBLIER DE REMPLACER example.org!
sed -i "s/yunohost.org/example.org/g" $finalpath/openssl.cnf sed -i "s/yunohost.org/example.org/g" $finalpath/openssl.cnf
# Generation du certificat et de la clé # Generation du certificat et de la clé

View file

@ -1,6 +1,6 @@
# Bureaux denregistrement # Bureaux denregistrement
Voici une liste des bureaux denregistrement pour acheter un nom de domaine : Voici une liste des bureaux denregistrement pour acheter un nom de domaine :
* [OVH](http://ovh.com/) * [OVH](http://ovh.com/)
* [GoDaddy](https://godaddy.com/) * [GoDaddy](https://godaddy.com/)
* [Gandi](http://gandi.net/) * [Gandi](http://gandi.net/)

View file

@ -5,7 +5,7 @@ YunoHost a été développé dans loptique de fournir une sécurité maximale
Tous les protocoles que YunoHost utilise sont **chiffrés**, les mots de passe ne sont pas stockés en clair, et par défaut chaque utilisateur naccède quà son répertoire personnel. Tous les protocoles que YunoHost utilise sont **chiffrés**, les mots de passe ne sont pas stockés en clair, et par défaut chaque utilisateur naccède quà son répertoire personnel.
Deux points sont néanmoins importants à noter : Deux points sont néanmoins importants à noter :
* Linstallation dapplications supplémentaires **augmente le nombre de failles** potentielles. Il est donc conseillé de se renseigner sur chacune delle **avant linstallation**, den comprendre le fonctionnement et juger ainsi limpact que provoquerait une potentielle attaque. Ninstallez **que** les applications qui semblent importantes pour votre usage. * Linstallation dapplications supplémentaires **augmente le nombre de failles** potentielles. Il est donc conseillé de se renseigner sur chacune delle **avant linstallation**, den comprendre le fonctionnement et juger ainsi limpact que provoquerait une potentielle attaque. Ninstallez **que** les applications qui semblent importantes pour votre usage.
@ -19,7 +19,7 @@ Deux points sont néanmoins importants à noter :
Si votre serveur YunoHost est dans un environnement de production critique ou que vous souhaitez améliorer sa sécurité, il est bon de suivre quelques bonnes pratiques. Si votre serveur YunoHost est dans un environnement de production critique ou que vous souhaitez améliorer sa sécurité, il est bon de suivre quelques bonnes pratiques.
**Attention :** *lapplication des conseils suivants nécessite une connaissance avancée du fonctionnement et de ladministration dun serveur. Pensez à vous renseigner avant de procéder à cette mise en place.* **Attention :** *lapplication des conseils suivants nécessite une connaissance avancée du fonctionnement et de ladministration dun serveur. Pensez à vous renseigner avant de procéder à cette mise en place.*
### Authentification SSH par clé ### Authentification SSH par clé
@ -27,7 +27,7 @@ Voici un [tutoriel plus détaillé](http://doc.ubuntu-fr.org/ssh#authentificatio
Par défaut, lauthentification SSH se fait avec le mot de passe dadministration. Il est conseillé de désactiver ce type dauthentification et de le remplacer par un mécanisme de clé de chiffrement. Par défaut, lauthentification SSH se fait avec le mot de passe dadministration. Il est conseillé de désactiver ce type dauthentification et de le remplacer par un mécanisme de clé de chiffrement.
**Sur votre ordinateur de bureau :** **Sur votre ordinateur de bureau :**
```bash ```bash
ssh-keygen ssh-keygen
@ -86,7 +86,7 @@ yunohost firewall disallow --ipv6 TCP <votre numéro de port> # pour ipv6
**Pour les prochaines connexions SSH** il faudra ajouter loption -p suivie du numéro de port SSH. **Pour les prochaines connexions SSH** il faudra ajouter loption -p suivie du numéro de port SSH.
**Exemple** : **Exemple** :
```bash ```bash
ssh -p <votre_numero_de_port_ssh> admin@<votre_serveur_yunohost> ssh -p <votre_numero_de_port_ssh> admin@<votre_serveur_yunohost>
@ -117,7 +117,7 @@ sudo adduser nom_utilisateur sudo
```bash ```bash
sudo nano /etc/ssh/sshd_config sudo nano /etc/ssh/sshd_config
# Recherchez le paragraphe « Authentication » et ajoutez à la fin de celui-ci : # Recherchez le paragraphe « Authentication » et ajoutez à la fin de celui-ci :
AllowUsers nom_utilisateur AllowUsers nom_utilisateur
``` ```
Seuls les utilisateurs mentionnés dans la directive AllowUsers seront alors autorisés à se connecter via SSH, ce qui exclut donc lutilisateur admin. Seuls les utilisateurs mentionnés dans la directive AllowUsers seront alors autorisés à se connecter via SSH, ce qui exclut donc lutilisateur admin.

View file

@ -8,19 +8,19 @@ Si vous souhaitez vous servir dun site web, du [courrier électronique](/emai
Lauto-hébergement entraîne une disponibilité du serveur envers les utilisateurs hébergés sur votre serveur et/ou aux personnes extérieures consultants le serveur. Lauto-hébergement entraîne une disponibilité du serveur envers les utilisateurs hébergés sur votre serveur et/ou aux personnes extérieures consultants le serveur.
Il peut y avoir des problèmes rendant le serveur indisponible : une coupure électrique, une perte daccès à Internet…etc. Il peut y avoir des problèmes rendant le serveur indisponible : une coupure électrique, une perte daccès à Internet…etc.
Si vous vous servez du système de [courrier électronique](/email_fr), et que votre serveur est indisponible, les mails destinés au serveur seront de nouveau envoyés sous 3 à 7 jours. Si vous vous servez du système de [courrier électronique](/email_fr), et que votre serveur est indisponible, les mails destinés au serveur seront de nouveau envoyés sous 3 à 7 jours.
#### Contraintes de lauto-hébergement #### Contraintes de lauto-hébergement
* Le débit démission est faible. Dans le cas de lADSL, il est souvent de lordre de 1/10 par rapport au débit de réception. Par exemple : 1 Mo/s de réception et 100 ko/s démission ; * Le débit démission est faible. Dans le cas de lADSL, il est souvent de lordre de 1/10 par rapport au débit de réception. Par exemple : 1 Mo/s de réception et 100 ko/s démission;
* La disponibilité 24/7 ; * La disponibilité 24/7;
* Le déménagement ; * Le déménagement;
#### Enjeux de lauto-hébergement #### Enjeux de lauto-hébergement
* Anonymat, vie privée ; * Anonymat, vie privée;
* Réappropriation de ces données de ces services ; * Réappropriation de ces données de ces services;
* Décentralisation, réseaux distribués ; * Décentralisation, réseaux distribués;
<img src="/images/networks.png" width=500> <img src="/images/networks.png" width=500>
@ -35,6 +35,6 @@ Si vous vous servez du système de [courrier électronique](/email_fr), et que v
#### Pour aller plus loin #### Pour aller plus loin
* [Auto-hebergement.fr](http://www.auto-hebergement.fr/) * [Auto-hebergement.fr](http://www.auto-hebergement.fr/)
* [Conférence de Benjamin Bayart - Internet libre, ou Minitel 2.0 ?](http://www.fdn.fr/internet-libre-ou-minitel-2.html) * [Conférence de Benjamin Bayart - Internet libre, ou Minitel 2.0?](http://www.fdn.fr/internet-libre-ou-minitel-2.html)
* [Conférence de Dufromentel - Auto-hébergement vous pouvez ? - Capitole du Libre - 2014](http://videos2014.capitoledulibre.org/internet-libre/dufromentel-auto-hebergement-vous-pouvez.webm) * [Conférence de Dufromentel - Auto-hébergement vous pouvez? - Capitole du Libre - 2014](http://videos2014.capitoledulibre.org/internet-libre/dufromentel-auto-hebergement-vous-pouvez.webm)
* [Conférence de Richard Stallman - Le logiciel libre](http://perso.telecom-paristech.fr/~boucart/video/conf_stallman.webm) * [Conférence de Richard Stallman - Le logiciel libre](http://perso.telecom-paristech.fr/~boucart/video/conf_stallman.webm)

View file

@ -8,19 +8,19 @@ ssh admin@mon-serveur.org
Ensuite, il est demandé le mot de passe administrateur, celui créé à [létape de post-installation](postinstall_fr). Ensuite, il est demandé le mot de passe administrateur, celui créé à [létape de post-installation](postinstall_fr).
#### Se connecter à un port différent du port par défaut 22 #### Se connecter à un port différent du port par défaut 22
Éditer la ligne `Port 22` du fichier `/etc/ssh/sshd_config`, puis connectez-vous : Éditer la ligne `Port 22` du fichier `/etc/ssh/sshd_config`, puis connectez-vous :
```bash ```bash
ssh -p <port> admin@mon-serveur.org ssh -p <port> admin@mon-serveur.org
``` ```
#### Quels utilisateurs ? #### Quels utilisateurs?
Seul lutilisateur `admin` peut se connecter en ssh aux serveur YunoHost. Seul lutilisateur `admin` peut se connecter en ssh aux serveurs YunoHost.
Les utilisateurs YunoHost, qui sont gérés par lannuaire LDAP, ne peuvent pas se connecter en ssh. Les utilisateurs YunoHost, qui sont gérés par lannuaire LDAP, ne peuvent pas se connecter en ssh.
Si vous souhaitez avoir dautres utilisateurs que ladmin pour vous connectez en ssh, il faut le créer depuis la ligne de commande (via lutilisateur admin) comme nimporte quel utilisateur (avec la commande `adduser`). Si vous souhaitez avoir dautres utilisateurs que ladmin pour vous connectez en ssh, il faut le créer depuis la ligne de commande (via lutilisateur admin) comme nimporte quel utilisateur (avec la commande `adduser`).
Remarque : cet utilisateur ne sera pas utilisable depuis YunoHost. Il aura son propre répértoire `/home`, son propre groupe (cf. les principes dun utilisateur Unix classique et les différents tutoriaux sur le sujet dans toute bonne documentation sur ladministration sous Debian). Remarque : cet utilisateur ne sera pas utilisable depuis YunoHost. Il aura son propre répertoire `/home`, son propre groupe (cf. les principes dun utilisateur Unix classique et les différents tutoriaux sur le sujet dans toute bonne documentation sur ladministration sous Debian).
##### Sécurité et SSH ##### Sécurité et SSH
Voir la page dédiée [Sécurité et SSH](security_fr) Voir la page dédiée [Sécurité et SSH](security_fr)

View file

@ -1,14 +1,14 @@
# Support - Entraide # Support - Entraide
L'entraide autour de YunoHost est assurée par la communauté. Lentraide autour de YunoHost est assurée par la communauté.
* Le moyen le plus **efficace et rapide** dobtenir des réponses reste le salon de discussion instantané, accessible en bas à droite de cette page, ou via nimporte quel client de messagerie **compatible XMPP** (tel que [Pidgin](https://pidgin.im/)) à ladresse suivante : * Le moyen le plus **efficace et rapide** dobtenir des réponses reste le salon de discussion instantané, accessible en bas à droite de cette page, ou via nimporte quel client de messagerie **compatible XMPP** (tel que [Pidgin](https://pidgin.im/)) à ladresse suivante :
**[support@conference.yunohost.org](xmpp:support@conference.yunohost.org?join)** **[support@conference.yunohost.org](xmpp:support@conference.yunohost.org?join)**
--- ---
* Vous pouvez également vous renseigner et poser vos questions sur **le forum** (en anglais de préférence) : * Vous pouvez également vous renseigner et poser vos questions sur **le forum** (en anglais de préférence) :
**[forum.yunohost.org](https://forum.yunohost.org/)** **[forum.yunohost.org](https://forum.yunohost.org/)**

View file

@ -8,7 +8,7 @@ sudo apt-get install tor
``` ```
### Configurer notre service caché ### Configurer notre service caché
Éditer le fichier `/etc/tor/torrc`, et ajouter ces lignes : Éditer le fichier `/etc/tor/torrc`, et ajouter ces lignes :
```bash ```bash
HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServiceDir /var/lib/tor/hidden_service/
@ -34,7 +34,7 @@ yunohost domain add random123456789.onion
``` ```
### Éviter la redirection vers le SSO (optionnel) ### Éviter la redirection vers le SSO (optionnel)
Si vous voulez éviter dêtre redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) : Si vous voulez éviter dêtre redirigé vers le portail à la connexion pour des raisons de traçabilité, vous pouvez désactiver SSOwat pour le domaine, en éditant le fichier `/etc/nginx/conf.d/random123456789.onion.conf` et en commentant la ligne suivante (elle apparaît deux fois dans le fichier) :
```bash ```bash
#access_by_lua_file /usr/share/ssowat/access.lua; #access_by_lua_file /usr/share/ssowat/access.lua;

View file

@ -5,7 +5,7 @@ Ce guide peut trouver son intérêt lors du débuggage dune nouvelle applicat
## Notes générales ## Notes générales
### Ne cassez pas YunoHost ### Ne cassez pas YunoHost
La meilleure manière de ne pas avoir de pannes est de ne pas bricoler sur votre serveur. Cela signifie que dès que vous souhaitez essayer quelque chose de nouveau (application non officielle, nouvelles configuration personnalisée, création dune nouvelle application), voyez plutôt cela sur un serveur de développement et non de production. La meilleure manière de ne pas avoir de pannes est de ne pas bricoler sur votre serveur. Cela signifie que dès que vous souhaitez essayer quelque chose de nouveau (application non officielle, nouvelle configuration personnalisée, création dune nouvelle application), voyez plutôt cela sur un serveur de développement et non de production.
Vous pouvez faire cela de la manière qui vous convient, sur un [Droplet DigitalOcean](install_on_digitalocean_en) pour 1 centime/heure, localement avec [Docker](/docker_en) ou sur une machine virtuelle. Vous pouvez faire cela de la manière qui vous convient, sur un [Droplet DigitalOcean](install_on_digitalocean_en) pour 1 centime/heure, localement avec [Docker](/docker_en) ou sur une machine virtuelle.
Vous pouvez aussi lire ceci si vous avez encore envie de bricoler sur votre instance YunoHost en production : https://wiki.debian.org/DontBreakDebian Vous pouvez aussi lire ceci si vous avez encore envie de bricoler sur votre instance YunoHost en production : https://wiki.debian.org/DontBreakDebian
@ -23,16 +23,16 @@ Les réponses à vos questions existent peut être déjà dans [la documentation
Vous pouvez apprendre à utiliser les [commandes YunoHost](moulinette_fr) Vous pouvez apprendre à utiliser les [commandes YunoHost](moulinette_fr)
## Mise à jour ## Mise à jour
Les problèmes ont souvent lieu après une mise à jour. Après une mise à jours, vous pouvez avoir envie de [mettre à jour votre application](app_update_fr). Les problèmes ont souvent lieu après une mise à jour. Après une mise à jour, vous pouvez avoir envie de [mettre à jour votre application](app_update_fr).
**Vérifier si un processus utilise une ancienne librairie** **Vérifier si un processus utilise une ancienne librairie**
vous avez sûrement lhabitude dutiliser : vous avez sûrement lhabitude dutiliser :
```bash ```bash
sudo apt-get update && sudo apt-get dist-upgrade sudo apt-get update && sudo apt-get dist-upgrade
``` ```
La plupart du temps, cela suffit. Mais dans certaines situations, il est possible que certains processus utilisent toujours danciennes bibliothèques non mises à jour. La plupart du temps, cela suffit. Mais dans certaines situations, il est possible que certains processus utilisent toujours danciennes bibliothèques non mises à jour.
Cela peut entraîner des bugs et, dans certains rares cas, des problèmes de sécurité (ex : lors dune mise à jour de OpenSSL à cause dune faille de sécurité, Nginx va continuer à utiliser la version dont il dispose en mémoire). Lutilitaire Checkrestart va vous aider à identifier ces processus et les redémarrer. Cela peut entraîner des bugs et, dans certains rares cas, des problèmes de sécurité (ex : lors dune mise à jour de OpenSSL à cause dune faille de sécurité, Nginx va continuer à utiliser la version dont il dispose en mémoire). Lutilitaire Checkrestart va vous aider à identifier ces processus et les redémarrer.
```bash ```bash
sudo apt-get install debian-goodies sudo apt-get install debian-goodies
@ -49,7 +49,7 @@ Vous pouvez aussi utiliser [ce script](https://github.com/octopuce/octopuce-good
**Forcer une mise à jour dune application non officielle** **Forcer une mise à jour dune application non officielle**
/!\ Pensez toujours à vérifier sil existe un script de mise à jour et lisez le si vous pouvez/!\ /!\ Pensez toujours à vérifier sil existe un script de mise à jour et lisez-le si vous pouvez/!\
```bash ```bash
@ -64,16 +64,16 @@ YunoHost utilise toute une série de logiciels pour fonctionner. La plupart de c
### Vérifier le statut des services ### Vérifier le statut des services
Quand quelque chose ne fonctionne pas, une des premières choses à faire est de vérifier que tous les services utilisés par YunoHost sont lancés. Quand quelque chose ne fonctionne pas, une des premières choses à faire est de vérifier que tous les services utilisés par YunoHost sont lancés.
YunoHost inclus un outil qui permet de visualiser tous les services utilisés par YunoHost : YunoHost inclus un outil qui permet de visualiser tous les services utilisés par YunoHost :
```bash ```bash
sudo yunohost service status sudo yunohost service status
``` ```
Exemple de résultat : Exemple de résultat :
<img src="/images/services_status.png" width=210> <img src="/images/services_status.png" width=210>
Tous les services doivent être activés (enabled) et en fonctionnement (running) sauf Glances (optionnel). Si certains ne le sont pas, essayez de les redémarrer. Tous les services doivent être activés (enabled) et en fonctionnement (running) sauf Glances (optionnel). Si certains ne le sont pas, essayez de les redémarrer.
Voici une petite description de leurs fonctions respectives : Voici une petite description de leurs fonctions respectives :
- **Amavis** : anti-spam/virus/malwares, utilisé quand lors de léchange de mails. - **Amavis** : anti-spam/virus/malwares, utilisé quand lors de léchange de mails.
- **Avahi-daemon** : système qui facilite la découverte dordinateurs sur le réseau local en leur attribuant des noms. - **Avahi-daemon** : système qui facilite la découverte dordinateurs sur le réseau local en leur attribuant des noms.
@ -85,20 +85,20 @@ Voici une petite description de leurs fonctions respectives :
- **Nginx** : serveur web, utilisé par toutes les applications - **Nginx** : serveur web, utilisé par toutes les applications
- **php5-fpm** : serveur PHP, utilisé par toutes applications utilisant PHP - **php5-fpm** : serveur PHP, utilisé par toutes applications utilisant PHP
- **Postfix** : serveur SMTP, utilisé pour lenvoi de mails. - **Postfix** : serveur SMTP, utilisé pour lenvoi de mails.
- **Postgrey** : serveur de liste grises, si vous utilisez YunoHost pour les mails , vous devriez regarder un peu plus sur cette question. - **Postgrey** : serveur de listes grises, si vous utilisez YunoHost pour les mails, vous devriez regarder un peu plus sur cette question.
[En apprendre plus sur les listes grises](http://en.wikipedia.org/wiki/Greylisting) [En apprendre plus sur les listes grises](http://en.wikipedia.org/wiki/Greylisting)
- **Slapd**: serveur LDAP, utilisé pour lauthentification (SSO and apps) - **Slapd** : serveur LDAP, utilisé pour lauthentification (SSO and apps)
- [**SSH**](/ssh_en) : Secure Shell, utilisé pour laccès distant au serveur. - [**SSH**](/ssh_en) : Secure Shell, utilisé pour laccès distant au serveur.
- [**SSOwat**](https://github.com/Kloadut/SSOwat/) : gestionnaire simple dauthentification. - [**SSOwat**](https://github.com/Kloadut/SSOwat/) : gestionnaire simple dauthentification.
- **YunoHost-API** : administration web de YunoHost - **YunoHost-API** : administration web de YunoHost
Les autres services installés par des applications vont aussi apparaître. Par exemple `seafile-serve` utilisé par lapplication Seafile et `uwsgi` qui est utilisé par des applications python comme Searx. Les autres services installés par des applications vont aussi apparaître. Par exemple `seafile-serve` utilisé par lapplication Seafile et `uwsgi` qui est utilisé par des applications python comme Searx.
##### démarrer ou arrêter un service identifié avec YunoHost : ##### démarrer ou arrêter un service identifié avec YunoHost :
```bash ```bash
sudo yunohost service start <servicename> sudo yunohost service start <servicename>
sudo yunohost service stop <servicename> sudo yunohost service stop <servicename>
``` ```
Vous pouvez aussi utiliser la commande Debian : Vous pouvez aussi utiliser la commande Debian :
```bash ```bash
sudo service <servicename> start/stop/restart/reload sudo service <servicename> start/stop/restart/reload
``` ```
@ -107,37 +107,37 @@ Après une tentative de lancement, vérifiez toujours que le service est lancé.
[Ressources utiles sur systemd](https://fedoraproject.org/wiki/SysVinit_to_Systemd_Cheatsheet). [Ressources utiles sur systemd](https://fedoraproject.org/wiki/SysVinit_to_Systemd_Cheatsheet).
### Logs ### Logs
Si un service ne démarre pas, vous devez vérifier les logs pour voir ce qui ne pose problème. Il ny a pas de règles définies où les services doivent stocker leurs logs. Cependant, ceux-ci se trouvent pour la plupart dans : Si un service ne démarre pas, vous devez vérifier les logs pour voir ce qui ne pose problème. Il ny a pas de règles définies où les services doivent stocker leurs logs. Cependant, ceux-ci se trouvent pour la plupart dans :
```bash ```bash
/var/log/ /var/log/
``` ```
Voici quelques fichiers de log utiles pour YunoHost : Voici quelques fichiers de log utiles pour YunoHost :
##### auth.log ##### auth.log
Il contient les connexions ou tentatives de connexion à votre serveur. Il inclut aussi toutes les connexion web, ssh et cron job (tâches répétitives). Il stoque enfin toutes les tentatives (on lespère) de connexion par des potentiels intrus. Il contient les connexions ou tentatives de connexion à votre serveur. Il inclut aussi toutes les connexion web, ssh et cron job (tâches répétitives). Il stoque enfin toutes les tentatives (on lespère) de connexion par des potentiels intrus.
##### fail2ban.log ##### fail2ban.log
Quand quelqu'un tente de se connecter à votre serveur et rate plusieurs fois, Fail2ban bannie ladresse IP afin déviter les attaques en bruteforce et ou en (D)DOS. Vous pouvez donc trouver ici les IP qui auront été bannies. Quand quelquun tente de se connecter à votre serveur et rate plusieurs fois, Fail2ban bannit ladresse IP afin déviter les attaques en bruteforce et/ou en (D)DOS. Vous pouvez donc trouver ici les IP qui auront été bannies.
##### mail.err, mail.info, mail.log, mail.warn ##### mail.err, mail.info, mail.log, mail.warn
Ce sont les logs de Postfix pour le serveur de mail. Vous pouvez les consulter si vous rencontrer des problèmes avec les mails. Ce sont les logs de Postfix pour le serveur de mail. Vous pouvez les consulter si vous rencontrez des problèmes avec les mails.
##### metronome/metronome.err, metronome/metronome.log ##### metronome/metronome.err, metronome/metronome.log
Logs du serveur de chat XMPP Logs du serveur de chat XMPP
##### mysql.err, mysql.log, mysql/error.log ##### mysql.err, mysql.log, mysql/error.log
Logs de la base de données MySQL. Ils doivent être vite sauf si vous avez des problèmes avec MySQL. Logs de la base de données MySQL. Ils doivent être vides sauf si vous avez des problèmes avec MySQL.
##### php5-fpm.log ##### php5-fpm.log
Lieu générique demplacement des logs pour les applications PHP. Lieu générique demplacement des logs pour les applications PHP.
##### yunohost.log ##### yunohost.log
C'est le fichier de log créé à linstallation de YunoHost. Si vous rencontrez des problèmes à linstallation de YunoHost, vérifier ce fichier. Cest le fichier de log créé à linstallation de YunoHost. Si vous rencontrez des problèmes à linstallation de YunoHost, vérifier ce fichier.
Cette liste nest pas exhaustive. De plus, certaines applications peuvent aussi mettre leurs fichiers de log dans `/var/log`. Cette liste nest pas exhaustive. De plus, certaines applications peuvent aussi mettre leurs fichiers de log dans `/var/log`.
Les logs de Slapd sont malheureusement stockés dans`/var/log/syslog`. Les logs de Slapd sont malheureusement stockés dans`/var/log/syslog`.
## Utilisation de la RAM ## Utilisation de la RAM
Des problèmes peuvent être causés par un manque de RAM. Pour vérifier votre utilisation de la RAM, entrez la commande suivante : Des problèmes peuvent être causés par un manque de RAM. Pour vérifier votre utilisation de la RAM, entrez la commande suivante :
```bash ```bash
free -m free -m
``` ```
@ -146,8 +146,8 @@ free -m
5 à 10 % de mémoire libre est acceptable, mais il est bien de disposer dune marge (en particulier pour les mises à jour). Comme la plupart du temps, vous ne pouvez pas augmenter votre quantitité de RAM, vous avez la possibilité dutiliser une partition de SWAP (mémoire du disque dur attribuée à la RAM). 5 à 10 % de mémoire libre est acceptable, mais il est bien de disposer dune marge (en particulier pour les mises à jour). Comme la plupart du temps, vous ne pouvez pas augmenter votre quantitité de RAM, vous avez la possibilité dutiliser une partition de SWAP (mémoire du disque dur attribuée à la RAM).
Gardez à lesprit que le SWAP est une mémoire 100 000 fois plus lente, vous devriez donc lutiliser uniquement si vous navez pas dautre choix. Gardez à lesprit que le SWAP est une mémoire 100 000 fois plus lente, vous devriez donc lutiliser uniquement si vous navez pas dautre choix.
##### créer un fichier de swap: ##### créer un fichier de swap :
Si `free -m` indique que vous navez aucule ligne de SWAP, vous pouvez avoir envie dajouter un fichier de SWAP. Si `free -m` indique que vous navez aucune ligne de SWAP, vous pouvez avoir envie dajouter un fichier de SWAP.
```bash ```bash
sudo install -o root -g root -m 0600 /dev/null /swapfile sudo install -o root -g root -m 0600 /dev/null /swapfile
dd if=/dev/zero of=/swapfile bs=1k count=512k dd if=/dev/zero of=/swapfile bs=1k count=512k
@ -164,7 +164,7 @@ Changez 512 avec la quantité de mémoire SWAP que vous voulez.
## Espace disque ## Espace disque
Un des autres problèmes communs des serveurs est le manque despace despace disque. Un des autres problèmes communs des serveurs est le manque despace despace disque.
Vous pouvez vérifier que votre disque nest pas plein avec la commande : Vous pouvez vérifier que votre disque nest pas plein avec la commande :
```bash ```bash
df -h df -h
``` ```
@ -175,8 +175,8 @@ Cela va vous montrer lutilisation du disque. Si une partition système est pr
## Nginx ## Nginx
Nginx joue un grand rôle dans YunoHost puisqu'il fournit toutes les applications web. Nginx joue un grand rôle dans YunoHost puisquil fournit toutes les applications web.
YunoHost a une manière particulière de gérer la configuration puisqu'il existe plusieurs domaines et plusieurs applications. YunoHost a une manière particulière de gérer la configuration puisquil existe plusieurs domaines et plusieurs applications.
### Configuration ### Configuration
##### Configuration générale de la structure ##### Configuration générale de la structure
@ -192,7 +192,7 @@ YunoHost a une manière particulière de gérer la configuration puisqu'il exist
``` ```
##### Configuration des applications ##### Configuration des applications
Pour chaque application ou domaine donné, il y a un fichier de configuration Nginx situé dans : Pour chaque application ou domaine donné, il y a un fichier de configuration Nginx situé dans :
```bash ```bash
/etc/nginx/conf.d/example.com.d/nom_de_application.conf /etc/nginx/conf.d/example.com.d/nom_de_application.conf
``` ```
@ -200,7 +200,7 @@ Les fichiers de configuration sont généralement utilisés pour ce genre de mod
```bash ```bash
location YNH_WWW_PATH { # Chemin pour atteindre votre application dans le navigateur location YNH_WWW_PATH { # Chemin pour atteindre votre application dans le navigateur
alias YNH_WWW_ALIAS ; # chemin pour accéder aux sources des fichiers aux fichiers (d'habitude /var/www/app_name) alias YNH_WWW_ALIAS ; # chemin pour accéder aux sources des fichiers aux fichiers (dhabitude /var/www/app_name)
# Configuration particulière pour une application selon son langage de programmation et ses options de déploiement. # Configuration particulière pour une application selon son langage de programmation et ses options de déploiement.
@ -210,14 +210,14 @@ include conf.d/yunohost_panel.conf.inc;
``` ```
### Les logs ### Les logs
Les fichiers de log de Nginx sont situés dans le dossier : Les fichiers de log de Nginx sont situés dans le dossier :
```bash ```bash
/var/log/nginx/ /var/log/nginx/
``` ```
#### Logs génériques #### Logs génériques
##### access.log ##### access.log
Le fichier générique daccès. Vous trouverez ici toutes les tentaties daccès à ladministration de YunoHost et certaines tentatives dintrusion. Le fichier générique daccès. Vous trouverez ici toutes les tentatives daccès à ladministration de YunoHost et certaines tentatives dintrusion.
##### error.log ##### error.log
Ce fichier devrait être vide avec une configuration correcte de Nginx. Si Nginx ne démarre pas, des informations sur les erreurs devraient se trouver dans ce fichier. Ce fichier devrait être vide avec une configuration correcte de Nginx. Si Nginx ne démarre pas, des informations sur les erreurs devraient se trouver dans ce fichier.
@ -228,7 +228,7 @@ Ce fichier devrait être vide avec une configuration correcte de Nginx. Si Nginx
Tous les accès à ce domaine (en prenant en comptes toutes les applications). Tous les accès à ce domaine (en prenant en comptes toutes les applications).
##### example.com-error.log ##### example.com-error.log
Toutes les erreurs liées aux applications installées sur ce domaine, il se peut que certaines applications aient tous leurs logs sur dans ce fichier. Toutes les erreurs liées aux applications installées sur ce domaine, il se peut que certaines applications aient tous leurs logs surs dans ce fichier.
## SSOwat ## SSOwat
@ -236,21 +236,21 @@ Toutes les erreurs liées aux applications installées sur ce domaine, il se peu
est le logiciel qui connecte le serveur web nginx au serveur LDAP. Son but est dauthentifier les utilisateurs au portail YunHost pour pouvoir simplement changer entre les applications. est le logiciel qui connecte le serveur web nginx au serveur LDAP. Son but est dauthentifier les utilisateurs au portail YunHost pour pouvoir simplement changer entre les applications.
### Configuration ### Configuration
Vous pouvez regarder le fichier de configuration SSOwat dans le fichier : Vous pouvez regarder le fichier de configuration SSOwat dans le fichier :
```bash ```bash
/etc/ssowat/conf.json /etc/ssowat/conf.json
``` ```
Celui ci est généré avec la commande Celui-ci est généré avec la commande
```bash ```bash
sudo yunohost app ssowatconf sudo yunohost app ssowatconf
``` ```
Astuce : si vous souhaitez mettre en place des règles personnalisées dans le SSOwat, vous pouvez le faire dans ce fichier : Astuce : si vous souhaitez mettre en place des règles personnalisées dans le SSOwat, vous pouvez le faire dans ce fichier :
```bash ```bash
/etc/ssowat/conf.json.persistent /etc/ssowat/conf.json.persistent
``` ```
### Logs ### Logs
Il ny a pas de fichier de log spécifiques pour SSOwat. Ils sont située dans les fichiers de log de Nginx. Si vous voyez des lignes avec `lua` à lintérieur, il sagit probablement de logs de SSOwat. Il ny a pas de fichier de log spécifiques pour SSOwat. Ils sont situés dans les fichiers de log de Nginx. Si vous voyez des lignes avec `lua` à lintérieur, il sagit probablement de logs de SSOwat.
## YunoHost ## YunoHost
### Configuration ### Configuration
@ -258,18 +258,18 @@ La configuration de Yunohost est située ici
```bash ```bash
/etc/yunohost/ /etc/yunohost/
``` ```
Si vous souhaitez utiliser et conserver un fichier de configuration personnalisé, utiliser ce fichier : Si vous souhaitez utiliser et conserver un fichier de configuration personnalisé, utiliser ce fichier :
```bash ```bash
/etc/yunohost/yunohost.conf /etc/yunohost/yunohost.conf
``` ```
Pour tous les services avec la mention `yes`, YunoHost ne réalisera pas de mise à jour des services spécifiés. Pour tous les services avec la mention `yes`, YunoHost ne réalisera pas de mise à jour des services spécifiés.
Ne faites ça que si vous savez ce que vous faites. Ne faites ça que si vous savez ce que vous faites.
Toutes les configurations dapplications sont situées dans : Toutes les configurations dapplications sont situées dans :
```bash ```bash
/etc/yunohost/apps/app_name/ /etc/yunohost/apps/app_name/
``` ```
Dans chaque paquet (d'application), vous trouverez : Dans chaque paquet (dapplication), vous trouverez :
* **manifest.json** : manifeste de lapplication * **manifest.json** : manifeste de lapplication
@ -280,13 +280,13 @@ Dans chaque paquet (d'application), vous trouverez :
* backup * backup
* restore * restore
* **config/** : dossier de configuration * **config/** : dossier de configuration
* **settings.yml** : La configuration de lapplication, aussi accessible via : * **settings.yml** : La configuration de lapplication, aussi accessible via :
```bash ```bash
sudo yunohost app setting appname settingname sudo yunohost app setting appname settingname
``` ```
### Logs ### Logs
Il ny a pas de fichier de log créé lors que vous installez une application. Essayez de conserver les logs. Vous pouvez trouver cependant certains logs peuvent se trouver dans : Il ny a pas de fichier de log créé lors que vous installez une application. Essayez de conserver les logs. Vous pouvez trouver cependant certains logs peuvent se trouver dans :
```bash ```bash
/var/log/yunohost/ /var/log/yunohost/
``` ```
@ -297,13 +297,13 @@ Cette partie concerne plus les créateurs dapplications YunoHost mais permet
Premièrement, vous devez savoir [comment créer un paquet pour une nouvelle application](packaging_apps_fr). Premièrement, vous devez savoir [comment créer un paquet pour une nouvelle application](packaging_apps_fr).
Quand vous bricolez une application, des erreurs peuvent avoir lieu selon certains niveaux dimportance. Il y a une grande variété dapplications et le déploiement de celles-ci va dépendre du langage de programmation de lapplication. Quand vous bricolez une application, des erreurs peuvent avoir lieu selon certains niveaux dimportance. Il y a une grande variété dapplications et le déploiement de celles-ci va dépendre du langage de programmation de lapplication.
Nous allons voir ici les « cas classiques ». Nous allons voir ici les « cas classiques ».
La configuration des applications nest pas abordée ici car leurs configurations respectives peuvent énormément varier. La configuration des applications nest pas abordée ici car leurs configurations respectives peuvent énormément varier.
##### Schéma simplifié ##### Schéma simplifié
Naviguateur web > Nginx < (serveur web) < interpréteur (PHP, Python, Node.js…) < app Navigateur web > Nginx < (serveur web) < interpréteur (PHP, Python, Node.js…) < app
L'application est executée par linterpréteur, celui-ci peut potentiellement fournir un serveur web. Le runtime ou le serveur web va communiquer avec Nginx et ce dernier servira des pages au navigateur web. Lapplication est exécutée par linterpréteur, celui-ci peut potentiellement fournir un serveur web. Le runtime ou le serveur web va communiquer avec Nginx et ce dernier servira des pages au navigateur web.
Le but de cette configuration est davoir plusieurs applications sur un seul serveur avec seulement le port https ouvert à linternet entier. Le but de cette configuration est davoir plusieurs applications sur un seul serveur avec seulement le port https ouvert à linternet entier.
@ -312,7 +312,7 @@ Le but de cette configuration est davoir plusieurs applications sur un seul s
PHP fonctionne nativement avec Nginx PHP fonctionne nativement avec Nginx
##### La communication avec Nginx ##### La communication avec Nginx
L'interpréteur PHP communique avec Nginx par [PHP-FPM](http://php-fpm.org/) Linterpréteur PHP communique avec Nginx par [PHP-FPM](http://php-fpm.org/)
qui est une implémentation de [FastCGI](http://en.wikipedia.org/wiki/FastCGI) implémentation. qui est une implémentation de [FastCGI](http://en.wikipedia.org/wiki/FastCGI) implémentation.
##### Les logs ##### Les logs
@ -323,12 +323,12 @@ qui est une implémentation de [FastCGI](http://en.wikipedia.org/wiki/FastCGI) i
### Applications Python ### Applications Python
##### Options de déploiement ##### Options de déploiement
Une application python devrait fonctionner avec son propre interpréteur Python et ses propres dépendance. Pour cela, on peut utiliser loutil `virtualenv`. Une application python devrait fonctionner avec son propre interpréteur Python et ses propres dépendances. Pour cela, on peut utiliser loutil `virtualenv`.
D'habitude, un serveur web léger sera utilisé pour fournir lapplication derrière Nignx [Uwsgi](https://uwsgi-docs.readthedocs.org/en/latest/) est un bon exemple. Dhabitude, un serveur web léger sera utilisé pour fournir lapplication derrière Nignx [Uwsgi](https://uwsgi-docs.readthedocs.org/en/latest/) est un bon exemple.
##### La communication avec Nginx ##### La communication avec Nginx
Nginx communique de trois manières avec Python : Nginx communique de trois manières avec Python :
- [proxy_pass](http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass) - [proxy_pass](http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass)
- Websocket - Websocket
@ -342,7 +342,7 @@ Logs spécifiques à lapplication et/ou au serveur web, par exemple uwsgi :
##### Ressources ##### Ressources
[Bonnes ressources en français sur Python et virtualenv](http://sametmax.com/les-environnement-virtuels-python-virtualenv-et-virtualenvwrapper/) [Bonnes ressources en français sur Python et virtualenv](http://sametmax.com/les-environnement-virtuels-python-virtualenv-et-virtualenvwrapper/)
**Exemple de paquet YunoHost en Python** : [Searx](https://github.com/abeudin/searx_ynh) **Exemple de paquet YunoHost en Python** : [Searx](https://github.com/abeudin/searx_ynh)
### Applications Node.js ### Applications Node.js
##### Options de déploiement ##### Options de déploiement
@ -367,4 +367,4 @@ Ne jamais installer le serveur web Apache ou un paquet avec Apache comme dépend
##### Note sur https ##### Note sur https
Parfois, le serveur web intégré avec lapplication est capable de servir du https lui-même. Parfois, le serveur web intégré avec lapplication est capable de servir du https lui-même.
C'est une bonne chose de lutiliser quand vous disposez dune application sans Nginx devant. Dans le cadre de YunoHost, le fait que Nginx serve du https simplifie la configuration. Donc, quand vous passez par proxy_pass, utilisez http et Nginx mettra a disposition en https pour le reste de linternet. Cest une bonne chose de lutiliser quand vous disposez dune application sans Nginx devant. Dans le cadre de YunoHost, le fait que Nginx serve du https simplifie la configuration. Donc, quand vous passez par proxy_pass, utilisez http et Nginx mettra a disposition en https pour le reste de linternet.

View file

@ -9,13 +9,13 @@
* PC x86 standard * PC x86 standard
* Une **Clé USB** avec une capacité minimale de 2GB **OU** un **CD vierge** classique * Une **Clé USB** avec une capacité minimale de 2GB **OU** un **CD vierge** classique
* La dernière **image ISO live YunoHost**, disponible ici : * La dernière **image ISO live YunoHost**, disponible ici :
* **[Torrent](http://build.yunohost.org/yunohost-live.iso.torrent)** : partagez au moins jusquau un ratio de 1 pour assurer la pérennité du torrent * **[Torrent](http://build.yunohost.org/yunohost-live.iso.torrent)** : partagez au moins jusquau un ratio de 1 pour assurer la pérennité du torrent
* **[Téléchargement direct](http://build.yunohost.org/yunohost-live.iso)** * **[Téléchargement direct](http://build.yunohost.org/yunohost-live.iso)**
<br> <br>
<div class="alert alert-warning" markdown="1"> <div class="alert alert-warning" markdown="1">
<strong>Note :</strong> Vous devez connecter votre ordinateur directement en Ethernet à votre routeur principal pour que la configuration réseau seffectue automatiquement. <strong>Note :</strong> Vous devez connecter votre ordinateur directement en Ethernet à votre routeur principal pour que la configuration réseau seffectue automatiquement.
</div> </div>
--- ---

View file

@ -1,7 +1,7 @@
#Essayer YunoHost #Essayer YunoHost
<div class="alert alert-warning" markdown="1"> <div class="alert alert-warning" markdown="1">
**Note :** Cette démo tourne sous une **version bêta** du logiciel et **va cesser de fonctionner** de temps en temps. **Note :** Cette démo tourne sous une **version bêta** du logiciel et **va cesser de fonctionner** de temps en temps.
<br> <br>
Si cela ne fonctionne pas, vous pouvez [essayer chez vous](/try_at_home_fr). Si cela ne fonctionne pas, vous pouvez [essayer chez vous](/try_at_home_fr).
@ -12,11 +12,11 @@ Si cela ne fonctionne pas, vous pouvez [essayer chez vous](/try_at_home_fr).
<div class="row text-center"> <div class="row text-center">
<div class="col-md-6"> <div class="col-md-6">
<a href="https://demo.yunohost.org/" target="_blank" class="btn btn-success btn-lg"><span class="glyphicon glyphicon-user"></span> Interface utilisateur</a> <a href="https://demo.yunohost.org/" target="_blank" class="btn btn-success btn-lg"><span class="glyphicon glyphicon-user"></span> Interface utilisateur</a>
<p class="text-muted">Utilisateur : demo<br>Mot de passe : demo</p> <p class="text-muted">Utilisateur : demo<br>Mot de passe : demo</p>
</div> </div>
<div class="col-md-5"> <div class="col-md-5">
<a href="https://demo.yunohost.org/yunohost/admin" target="_blank" class="btn btn-primary btn-lg"><span class="glyphicon glyphicon-lock"></span> Interface dadministration</a> <a href="https://demo.yunohost.org/yunohost/admin" target="_blank" class="btn btn-primary btn-lg"><span class="glyphicon glyphicon-lock"></span> Interface dadministration</a>
<p class="text-muted">Mot de passe : demo</p> <p class="text-muted">Mot de passe : demo</p>
</div> </div>
</div> </div>

View file

@ -3,6 +3,6 @@
Dans la partie administration, aller dans la partie Outils. Dans la partie administration, aller dans la partie Outils.
Choisir Mettre à jour le système. Choisir Mettre à jour le système.
L'application recherche les mises à jours et les proposent si il y en a. Lapplication recherche les mises à jour et les propose sil y en a.
Si cest le cas, cliquer sur le bouton vert « Mettre à jour » et les mises à jour se font. Si cest le cas, cliquer sur le bouton vert « Mettre à jour » et les mises à jour se font.

View file

@ -2,9 +2,9 @@
### Problème daccès ### Problème daccès
Laccès à la partie utilisateur peut se faire uniquement avec un nom de domaine. Vous ne pouvez pas y accéder en utilisant ladresse IP locale de votre serveur comme suivi : https://adresse.ip.du.server/yunohost/sso Laccès à la partie utilisateur peut se faire uniquement avec un nom de domaine. Vous ne pouvez pas y accéder en utilisant ladresse IP locale de votre serveur comme suivi : https://adresse.ip.du.server/yunohost/sso
Vous pouvez créer une redirection dun nom de domaine vers ladresse IP du serveur en modifiant `/etc/hosts` et en ajoutant cette ligne : Vous pouvez créer une redirection dun nom de domaine vers ladresse IP du serveur en modifiant `/etc/hosts` et en ajoutant cette ligne :
```bash ```bash
adresse.ip.du.server domaine.tld adresse.ip.du.server domaine.tld
@ -14,4 +14,4 @@ En remplaçant `adresse.ip.du.server` par exemple par `192.168.1.05` et `domaine
### Logiciel ### Logiciel
Linterface utilisateur est basé sur le logiciel suivant : https://github.com/Kloadut/ssowat Linterface utilisateur est basé sur le logiciel suivant : https://github.com/Kloadut/ssowat

View file

@ -6,7 +6,7 @@
<img src="/images/vagrant.png" width=250> <img src="/images/vagrant.png" width=250>
**Prérequis** : Un ordinateur x86 avec VirtualBox installé et assez de RAM disponible pour lancer une petite machine virtuelle. **Prérequis** : Un ordinateur x86 avec VirtualBox installé et assez de RAM disponible pour lancer une petite machine virtuelle.
--- ---
@ -50,7 +50,7 @@ Vous pouvez accéder à votre vm via lip 192.168.33.80
--- ---
*Une fois linstallation terminée, vous pouvez procéder à la post-installation : **[yunohost.org/postinstall](/postinstall_fr)** * *Une fois linstallation terminée, vous pouvez procéder à la post-installation : **[yunohost.org/postinstall](/postinstall_fr)** *
## Image Wheezy avec les dépôts testing/unstable ## Image Wheezy avec les dépôts testing/unstable

View file

@ -1,4 +1,4 @@
#Quest-ce que YunoHost ? #Quest-ce que YunoHost?
YunoHost est un **système dexploitation serveur** visant à simplifier lauto-hébergement de services Internet. YunoHost est un **système dexploitation serveur** visant à simplifier lauto-hébergement de services Internet.
Il est basé et reste totalement compatible avec [Debian GNU/Linux](http://debian.org). Il est basé et reste totalement compatible avec [Debian GNU/Linux](http://debian.org).
@ -11,7 +11,7 @@ Il est basé et reste totalement compatible avec [Debian GNU/Linux](http://debia
Concrètement, YunoHost **installe et configure automatiquement** quelques services autour de LDAP, et **fournit des outils** pour les administrer. Concrètement, YunoHost **installe et configure automatiquement** quelques services autour de LDAP, et **fournit des outils** pour les administrer.
On peut donc le considérer comme une distribution, comprenant les logiciels suivant : On peut donc le considérer comme une distribution, comprenant les logiciels suivants :
<img src="/images/nginx.png"> <img src="/images/nginx.png">
<img src="/images/postfix.png"> <img src="/images/postfix.png">
@ -19,22 +19,22 @@ On peut donc le considérer comme une distribution, comprenant les logiciels sui
<img src="/images/rspamd.png"> <img src="/images/rspamd.png">
<img src="/images/XMPP_logo.png" width=80> <img src="/images/XMPP_logo.png" width=80>
* [Nginx](http://nginx.org/) : un serveur web * [Nginx](http://nginx.org/) : un serveur web
* [Postfix](http://www.postfix.org/) : un serveur de messagerie électronique SMTP * [Postfix](http://www.postfix.org/) : un serveur de messagerie électronique SMTP
* [Dovecot](http://www.dovecot.org/) : un serveur de messagerie électronique IMAP et POP3 * [Dovecot](http://www.dovecot.org/) : un serveur de messagerie électronique IMAP et POP3
* [Rspamd](https://rspamd.com/) : un antispam * [Rspamd](https://rspamd.com/) : un antispam
* [Metronome](http://www.lightwitch.org/metronome) : un serveur XMPP * [Metronome](http://www.lightwitch.org/metronome) : un serveur XMPP
* [OpenLDAP](http://www.openldap.org/) : un système dannuaire * [OpenLDAP](http://www.openldap.org/) : un système dannuaire
* [Dnsmasq](http://www.thekelleys.org.uk/dnsmasq/doc.html) : un serveur de DNS * [Dnsmasq](http://www.thekelleys.org.uk/dnsmasq/doc.html) : un serveur de DNS
* [SSOwat](https://github.com/Kloadut/SSOwat) : un (SSO) système dauthentification web * [SSOwat](https://github.com/Kloadut/SSOwat) : un (SSO) système dauthentification web
--- ---
### Système dapp ### Système dapp
En complément, YunoHost fournit un système d« app » qui nest autre quun **dépôt communautaire** de scripts aidant à installer des services et applications web supplémentaires. En complément, YunoHost fournit un système d« app » qui nest autre quun **dépôt communautaire** de scripts aidant à installer des services et applications web supplémentaires.
La chose la plus intéressante avec ce système est que **les applications web profitent de la base LDAP** via le SSO (Single Sign On), qui authentifie les utilisateur du serveur avec un unique nom dutilisateur/mot de passe. La chose la plus intéressante avec ce système est que **les applications web profitent de la base LDAP** via le SSO (Single Sign On), qui authentifie les utilisateurs du serveur avec un unique nom dutilisateur/mot de passe.
Vous serez peut-être intéressé à la lecture de la [documentation sur le packaging](/packaging_apps_fr) et la page GitHub d[SSOwat](https://github.com/Kloadut/SSOwat) pour aller plus loin. Vous serez peut-être intéressé à la lecture de la [documentation sur le packaging](/packaging_apps_fr) et la page GitHub d[SSOwat](https://github.com/Kloadut/SSOwat) pour aller plus loin.
@ -48,9 +48,9 @@ Vous serez peut-être intéressé à la lecture de la [documentation sur le pack
### Origine ### Origine
YunoHost est un projet né en février 2012 à la suite dà peu près ça : YunoHost est un projet né en février 2012 à la suite dà peu près ça :
<blockquote><p>« Merde, j'ai la flemme de me reconfigurer un serveur mail... Beudbeud, comment t'as fait pour configurer ton joli serveur sous LDAP ? »</p> <blockquote><p>« Merde, jai la flemme de me reconfigurer un serveur mail... Beudbeud, comment tas fait pour configurer ton joli serveur sous LDAP? »</p>
<small>Kload, février 2012</small></blockquote> <small>Kload, février 2012</small></blockquote>
Il ne manquait en fait quune interface dadministration au serveur de Beudbeud pour en faire quelque chose dexploitable, alors Kload a décidé de la développer. Finalement, après lautomatisation de quelques configurations et le packaging de quelques applications web, YunoHost version 1 était sorti. Il ne manquait en fait quune interface dadministration au serveur de Beudbeud pour en faire quelque chose dexploitable, alors Kload a décidé de la développer. Finalement, après lautomatisation de quelques configurations et le packaging de quelques applications web, YunoHost version 1 était sorti.
@ -61,15 +61,15 @@ Constatant lengouement croissant autour de YunoHost et de lauto-hébergeme
### But ### But
Le but de YunoHost est de rendre accessible au plus grand nombre linstallation et ladministration dun serveur, sans délaisser la qualité et la fiabilité du logiciel. Le but de YunoHost est de rendre accessibles au plus grand nombre linstallation et ladministration dun serveur, sans délaisser la qualité et la fiabilité du logiciel.
Tous les efforts sont faits pour simplifier le déploiement sur le plus dappareil possible et dans toutes les conditions (chez soi, sur son serveur dédié ou sur un VPS). Tous les efforts sont faits pour simplifier le déploiement sur le plus dappareils possible et dans toutes les conditions (chez soi, sur son serveur dédié ou sur un VPS).
--- ---
### Nom ### Nom
**YunoHost** vient de largot Internet anglais « Y U NO Host » signifiant approximativement « Pourquoi toi ne pas héberger ». Le [mème Internet](http://fr.wikipedia.org/wiki/M%C3%A8me_Internet) qui lillustre est à peu près celui-ci : **YunoHost** vient de largot Internet anglais « Y U NO Host » signifiant approximativement « Pourquoi toi ne pas héberger ». Le [mème Internet](http://fr.wikipedia.org/wiki/M%C3%A8me_Internet) qui lillustre est à peu près celui-ci :
<div class="text-center"><img style="border-radius: 5px; box-shadow: 0 5px 15px rgba(0,0,0,0.15);" src="/images/dude_yunohost.jpg"></div> <div class="text-center"><img style="border-radius: 5px; box-shadow: 0 5px 15px rgba(0,0,0,0.15);" src="/images/dude_yunohost.jpg"></div>
--- ---
@ -80,7 +80,7 @@ YunoHost est développé pour être le plus **simple** et le moins intrusif poss
Le tout est bien entendu **entièrement libre**. La philosophie de l[auto-hébergement](selfhosting_fr) étant à nos yeux incompatible avec tout autre modèle de développement logiciel. Le tout est bien entendu **entièrement libre**. La philosophie de l[auto-hébergement](selfhosting_fr) étant à nos yeux incompatible avec tout autre modèle de développement logiciel.
N'hésitez pas à visiter la page « [contribuez](/contribute_fr) ». Nhésitez pas à visiter la page « [contribuez](/contribute_fr) ».
--- ---
@ -90,10 +90,10 @@ Tous les efforts ont été déployés pour sécuriser YunoHost, et **chiffrer to
--- ---
### Quest-ce que YunoHost nest pas ? ### Quest-ce que YunoHost nest pas?
Même si YunoHost est multi-domaine et multi-utilisateur, il reste **inapproprié pour un usage mutualisé**. Même si YunoHost est multi-domaine et multi-utilisateur, il reste **inapproprié pour un usage mutualisé**.
Premièrement parce que le logiciel est trop jeune, donc non-testé et non-optimisé pour être mis en production pour des centaines dutilisateurs en même temps. Et quand bien même, ce nest pas le chemin que lon souhaite faire suivre à YunoHost. La virtualisation se démocratise, et cest une façon bien plus étanche et sécurisée de faire de la mutualisation. Premièrement parce que le logiciel est trop jeune, donc non-testé et non-optimisé pour être mis en production pour des centaines dutilisateurs en même temps. Et quand bien même, ce nest pas le chemin que lon souhaite faire suivre à YunoHost. La virtualisation se démocratise, et cest une façon bien plus étanche et sécurisée de faire de la mutualisation.
Vous pouvez héberger vos amis, votre famille ou votre entreprise sans problème, mais vous devez **avoir confiance** en vos utilisateur, et ils doivent de la même façon avoir confiance en vous. Si vous souhaitez tout de même fournir des services YunoHost à des inconnus, **un VPS entier par utilisateur** sera la meilleure solution. Vous pouvez héberger vos amis, votre famille ou votre entreprise sans problème, mais vous devez **avoir confiance** en vos utilisateurs, et ils doivent de la même façon avoir confiance en vous. Si vous souhaitez tout de même fournir des services YunoHost à des inconnus, **un VPS entier par utilisateur** sera la meilleure solution.

View file

@ -4,15 +4,15 @@
Ce site permet déditer le contenu directement en ligne. Ce site permet déditer le contenu directement en ligne.
Pour éditer une page, appuyez pour la touche `Échap` ou cliquez sur le bouton "Éditer" en bas à droite de la page. Vous pourrez visualiser vos modifications en appuyant de nouveau sur `Échap`, ou en cliquant sur le bouton "Aperçu" en bas à droite de la page. Pour éditer une page, appuyez pour la touche `Échap` ou cliquez sur le bouton « Éditer » en bas à droite de la page. Vous pourrez visualiser vos modifications en appuyant de nouveau sur `Échap`, ou en cliquant sur le bouton « Aperçu » en bas à droite de la page.
Une fois lédition effectuée, vous pouvez soumettre vos modifications par mail, ou via un [compte](/accounting_fr). Une fois lédition effectuée, vous pouvez soumettre vos modifications par mail, ou via un [compte](/accounting_fr).
** Note : ** Si vous navez pas de compte, vous devrez envoyer vos modifications manuellement. ** Note :** Si vous navez pas de compte, vous devrez envoyer vos modifications manuellement.
## Via GitHub ## Via GitHub
La documentation de YunoHost est géré par un [dépot Git](https://github.com/YunoHost/doc). Vous pouvez envoyer des pull-requests. La documentation de YunoHost est gérée par un [dépot Git](https://github.com/YunoHost/doc). Vous pouvez envoyer des pull-requests.
## Syntaxe ## Syntaxe